摘要：针对信息系统中内部人员的资源滥用行为,已有的检测方法要么不能有效检测新的资源滥用行为,要么需要获得资源滥用行为的先验知识,因而这些检测方法在应用中严重受限.本文提出了一种基于隐马尔可夫模型（HMM）的内部人员资源滥用行为检测方法.该模型以信息系统的敏感文件夹作为模型的状态,以用户的事务处理操作作为观测符号,采用Baum-Welch算法确定模型参数;基于该模型建立内部人员访问行为的HMM模型,并用于资源滥用行为检测.仿真结果表明了该检测方法的有效性.

关键词：信息系统 隐马尔可夫模型 资源滥用 内部威胁检测 

单位：西安电子科技大学计算机学院; 陕西西安710071; 解放军信息工程大学电子技术学院; 河南郑州450004; 西安电子科技大学计算机网络与信息安全教育部重点实验室; 陕西西安710071