基于业务白名单的异常违规行为监测研究

摘要

信息系统已经成为社会各行各业不可或缺的一部分，社会各界越来越重视信息安全的建设，通过防火墙、入侵检测、防病毒、漏洞扫描、身份认证及安全管理等安全产品及措施，起到了非常有效的安全防护效果。针对传统的基于攻击特征的安全保障措施在检测未知威胁和监测内部人员违规行为方面效果不理想的问题,文章提出了基于业务白名单的异常违规行为监测方法以及一种用户行为序列模式的挖掘算法.通过对业务关键人员、关键业务访问路径、敏感资源等业务要素的白名单设定,有效监测攻击或异常操作在行为、流量、时间、路径等因素上表现出的异常,及时发现异常违规行为.文章通过实验验证了该方法的有效性,为安全防护内控提供了一种新思路。