超级会员免费看
网络安全与通信安全技术解析
在当今数字化时代,网络安全和通信安全是至关重要的议题。本文将围绕内部网络安全威胁检测技术以及 MIMO 窃听信道的保密容量计算方法展开详细探讨。
内部网络安全威胁检测技术
- 文档图相似度计算 :文档图相似度计算是衡量文档之间关联程度的重要方式。其计算公式为:$Similarity(DG_1, DG_2)=\frac{n}{2N} + \frac{m}{2M}$。其中,$n$ 表示 $DG_1$ 和 $DG_2$ 共享的概念节点数量,$N$ 是 $DG_1$ 中概念节点的总数;$m$ 和 $M$ 与 $n$ 和 $N$ 类似,但针对的是关系节点而非概念节点。
- 敏感信息传播检测(SIDD) :
- 检测原理 :SIDD 由 Yali Liu 等人提出,主要利用网络流量来检测内部威胁。它与传统方法类似,会对每小时的流量统计数据进行比较,当有人访问特定内部数据时,会对其模式进行分析。
- 应用场景 :以公司 X 将客户服务外包给公司 Y 为例,公司 X 需要为 Y 提供专有文档和手册,但不希望共享某些敏感信息。此时,恶意内部人员 Z 可能会创建后门网络,利用企业网络资源泄露敏感信息。
- 检测步骤 :
- 流量过滤 :将捕获的网络流量过滤到应用识别系统中,以提取流量特征。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
