内部威胁发现检测方法研究综述

组织内部网络不仅面临着外部攻击者的威胁，同时也面临以破坏组织网络结构、内部信息资料窃取以及各种诈骗手段为主的内部威胁。内部威胁因为其多元化、伪装性强等特点，对组织机构内部造成了严重影响，因此对于内部威胁发现检测方法的研究变得非常有必要。本文首先对内部威胁进行了描述，重点针对内部威胁发现检测方法的现实意义进行了论述。同时将现有的内部威胁发现检测方法分为3类：基于异常行为的检测方法、基于审计日志异常的检测方法和其他检测方法，分别介绍了现有3类方法的研究现状，并对它们的研究进展进行了总结、归纳和分析。最后对内部威胁发现检测方法的未来研究方向进行了展望。