【摘 要】
:
员工的不安全行为是组织内信息安全事件频发的一个重要原因,对组织内员工进行信息安全能力评估是提高组织整体安全态势的重要途径。现有的信息安全能力评估方法主要以试卷测
论文部分内容阅读
员工的不安全行为是组织内信息安全事件频发的一个重要原因,对组织内员工进行信息安全能力评估是提高组织整体安全态势的重要途径。现有的信息安全能力评估方法主要以试卷测评、问卷调查和严肃游戏为主,这些评估方法基于员工的回答,主观性强,真实性差,难以评估现实场景下复杂多变的安全威胁。同时,基于员工主动回答的评估方法难以反映其信息安全意识的落实情况。对此,本文从员工的行为出发,通过基于行为分析的方法展开员工信息安全能力评估的研究工作。首先,本文介绍了本体的基本概念,并且分析了信息安全本体的应用现状和意义。在此基础上,将信息安全本体引入到在行为分析中,提出了信息安全行为本体模型。针对本文应用场景,对组织内部Android手机用户的通话、短信、网络与App应用这四类行为和各类型行为细分得到的多个动作进行了概念分类、语义建模和形式化描述。然后,本文介绍了 SWRL推理规则的基本概念、应用领域和常用工具。根据用户行为发生的序列关系,提出了一个行为关联图的动态构建算法,制定了基于SWRL语言的行为关联规则集,实现了对于用户多步骤行为的动态关联分析。接着,本文利用已有的分类算法进行单行为的不安全判定,根据判定结果提取不安全行为判定规则,并且以SWRL的形式保存到推理库中。基于提出的行为关联图和建立的SWRL形式的安全识别规则,提出了用户多步骤不安全行为路径挖掘算法。最后,为了能够对员工的信息安全能力进行定量分析,提出了一个基于胜任力模型的员工信息安全能力评估模型。通过设置显性和隐性能力评估指标,从员工的健全性、警觉性和自省性这三个维度的视角,对员工的进行定量评估。在此基础上,本文还实现了一个基于Android的员工信息安全能力评估原型系统。实验数据表明,该方法能够有效检测出用户不安全行为的发生次数与路径,评估用户的信息安全能力值,为评估Android手机用户的行为安全能力提供了一种新思路与方法。
其他文献
国家火炬计划花都汽车产业基地总规划面积50平方公里,座拥广州新白云国际机场,广州火车北站,105、106、107国道,广清高速,机场高速,广州北二环高速,花都港等水、陆、空立体交通网络,
目的:探讨炎症性肠炎患者采用美沙拉嗪结合益生菌治疗的疗效及安全性。方法:随机将2015年1月~2017年1月收治的82例炎症性肠炎分为两组,A组采用美沙拉嗪治疗,B组采用益生菌联
本文着重阐述了微量元素是植物的必需营养元素,是植物体内酶的重要组成。对植物生长发育,减少病虫害,提高农作物产量与品质起着关键性作用。特别是植物的特需微量元素,不仅决定着植物生命活动中的生长发育、开花结果,而且还与某些农作物的轮作问题有一定关系。因此,从农业地质背景的角度,去研究土壤中微量元素的变化特征,对指导农作物生产的发展有着十分重要的实际意义。
目的采用RP-HPLC测定金果榄药材中巴马汀和药根碱的含量.方法采用ODS柱,流动相为水-乙腈(1∶1)(含磷酸二氢钾3.4g·L -1 、十二烷基磺酸钠1.7g·L -1 );检测波长345n
从国家标准委获悉,目前我国作为ISO中医药技术委员会秘书处承担国,已向ISO提交中医药国际标准提案32项,涉及中药材、中医器械设备、中医药名词术语及信息化等重要领域,占该委员会
大学英语的教学目标不仅要提高学生英语语言综合技能,还应竭力培养学生的跨文化交际能力。跨文化交际是双向交流,它要求学习者能较好地掌握目的语文化和母语文化,既要有引进
牙本质过敏症是指牙齿遇到温度、化学、机械等刺激时出现的一种异常酸痛感,患者因此不敢咀嚼,严重者甚至不敢张口呼吸[1].牙本质过敏症发病率为8%~57%[2],严重影响患者的生活、工作[3].我们采用Gluma脱敏剂联合高频电刀电凝法治疗牙本质过敏症,收到较好效果.现报告如下。
目的:研究矮慈姑(Sagittaria pygmaea Miq)全草中的二萜类成分。方法:采用硅胶柱层析、Sephadex LH-20柱层析等方法进行分离和纯化化学成分,结合化学方法和渡谱学方法进行结构鉴定
研究旨在通过验证食用菌菌渣作为育苗基质用于替代不可再生的草炭资源的可行性,促进产业和环境的可持续发展。采用商用育苗基质(A)、草炭:优质黄土:珍珠岩=1:1:1(B)、食用菌
结合本单位与合作者三十余年来对生化药物的研究与开发,就制备生化药物的原料、制备方法与生产工艺、生物活性与药理作用、药物传递系统和临床应用等方面的经验和体会,探讨生化