超级会员免费看
内部威胁预测模型:保障信息安全的新途径
1. 内部威胁预测模型概述
在信息安全领域,内部威胁是一个不容忽视的问题。为了有效预测内部人员的潜在威胁行为,我们提出了一种综合的内部威胁预测模型。该模型主要从用户的复杂程度、心理倾向和实时使用行为等多个维度进行评估,以确定用户是否具有潜在的威胁。
用户复杂程度(Sophistication)分为低、中、高三个等级,通过三个维度来衡量:知识范围、知识深度和技能。其评估公式为:$F_{sophistication} = F_{breadth} + F_{appscore} + F_{resutil}$,其中$F_{breadth}$表示用户使用的不同应用程序数量,$F_{appscore}$表示用户对所调用应用程序类型的熟练程度,$F_{resutil}$是三个计算资源消耗指标(CPU、RAM 和同时运行的应用程序)的算术和。
在用户的心理分析中,主要评估两个维度:
- 倾向(Predisposition) :指用户表现出恶意行为的倾向,分为低、中、高三个等级。
- 压力水平(Stress Level) :衡量用户当前所经历的个人和职业压力程度,同样分为低、中、高三个等级。
2. 心理分析组件
心理分析组件借鉴了工业与组织心理学,特别是社会学习理论的技术。该组件包含三个阶段:
1. 确定用户复杂程度 :通过问卷询问用户的计算机技能,包括操作系统使用、技术实施和特定技术熟悉程度等。这些问题有助于管理团队初始化用户复杂程度属性,并在后续通过 Magklaras
订阅专栏 解锁全文
扫一扫
28
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
