一种检测组织内部人员活动的方法

Корниенко А.А., Поляничко М.А.

doi:10.7256/2454-0714.2019.1.29048

返回内容

软件系统和计算方法

正确的文章链接:

Kornienko A.A., Polyanichko M.A. 一种检测组织内部人员活动的方法 // 软件系统和计算方法. 2019. № 1. С. 30-41. DOI: 10.7256/2454-0714.2019.1.29048 URL: https://cn.nbpublish.com/library_read_article.php?id=29048

一种检测组织内部人员活动的方法

Kornienko Anatolii Adamovich

博士技术科学

亚历山大一世皇帝圣彼得堡国立铁路大学信息学和信息安全系主任

190031, Russia, g. Saint Petersburg, Moskovskii pr., 9

kaa.pgups@yandex.ru

Polyanichko Mark Aleksandrovich

博士学位技术科学

亚历山大一世皇帝圣彼得堡国立铁路大学信息学与信息安全系副教授

190031, Russia, Sankt-Peterburg oblast', g. Saint Petersburg, ul. Moskovskii, 9

polyanichko@pgups.ru

DOI:

10.7256/2454-0714.2019.1.29048

评审日期

21-02-2019

出版日期

28-02-2019

注解: 检测内部威胁是一项由商业部门和政府组织的分析师和信息安全管理员解决的任务。高达75%的与内部人员行为相关的事件仍然是手动检测的。可以使用一组组织和技术措施来检测组织中的内部威胁。为了识别它们，文章建议使用行为和技术指标。这项工作的目的是在开发一种检测组织内部活动的方法的基础上，提高打击对信息安全的意外和恶意内部威胁的有效性。为了实现这一目标，采用了集理论建模、层次分析方法、模糊逻辑装置和模糊推理系统。作为所进行的研究的结果，开发了一种方法，该方法允许检测组织中的内部人员活动，该方法基于对员工对内部人员活动的倾向的评估以及基于信息安开发的方法可用于创建用于识别组织内部人员的自动化系统。

出版日期:

内部威胁, 资讯保安, 内部人士, 内部侦测, 反行动, 威胁, 安全, 组织架构, 自动化系统, 建模

杂志

一种检测组织内部人员活动的方法