文献类型：期刊文章

作　　者：杨光[1,2,3] 马建刚[1] 于爱民[1] 孟丹[1]

机构地区：[1]中国科学院信息工程研究所,北京中国100093 [2]中国科学院大学,北京中国100093 [3]山东省计算中心(国家超级计算济南中心),山东济南250101

出　　处：《信息安全学报》

年　　份：2016

卷　　号：1

期　　号：3

起止页码：21-36

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：近年来,以系统破坏、信息窃取以及电子欺诈为主的内部攻击因为隐蔽性强、破坏性大的特点对个人与企业,甚至国家安全造成了严重威胁。因此十分有必要关注内部威胁已有的研究成果与发展趋势。本文分析了内部威胁的特征,提出基于信任理论的形式化定义。同时将当前内部威胁研究热点归结为内部威胁模型研究、主观要素研究、客观要素研究及其它研究四个领域,分别介绍各个领域的研究状况,并对每个领域的研究进展进行归纳和分析。通过分析内部威胁已有案例以及当前研究进展,针对现有研究不足提出新型内部威胁检测系统,并展望未来的关键技术。

关 键 词：内部威胁  内部审计 异常检测 网络安全 系统破坏  信息窃取 电子欺诈  综述  

分 类 号：TP309]