网络安全中用户和实体行为分析技术的研究与应用
发布时间:2021-07-20 14:38
随着计算机技术的不断发展,网络安全中的内部威胁和主机入侵时时刻刻影响着网络的正常运行,因此,提出有效的应对措施已迫在眉睫。对于现有的内部威胁检测算法主要存在以下不足:仅使用单一的用户行为建立用户行为模型、新用户发生内部威胁算法无法检测以及由于算法的选择和设计导致AUC分数较低等问题。而现有的主机入侵检测算法主要存在以下不足:基于安全事件本身,安全事件的不断改变导致算法无法识别、需要大量已标记样本进行模型训练以及算法的可移植性较差等问题。针对以上问题,本文的研究内容主要包括3个部分。(1)提出基于单类神经网络的用户行为分析算法。该算法使用用户的多种行为建立模型,可以发现由多个行为共同导致的内部威胁。该算法使用专门用于异常检测的单类神经网络进行用户行为分析,提高了算法的AUC分数。该算法建立用户和角色的行为模型,解决了现有算法仅建立用户行为模型时,面对新用户无法进行内部威胁检测的弊端。该算法将用户行为模型和角色行为模型的预测结果进行集成,进一步提高了算法的AUC分数。(2)提出基于小样本学习的实体行为分析算法。该算法通过主机行为分析,解决了现有算法由于安全事件形式的改变,算法无法工作问题。...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
用户行为特征提取过程损失函数与迭代次数曲线图
第三章基于用户行为分析的内部威胁检测算法33均初始化为1.0,学习率均为0.001。对于用户行为模型,将用户的前90天数据为作为训练集,剩下作为测试集。对于角色行为模型,取该角色的所有用户的前90天数据作为训练集,测试集仅选取用户CDE1846或CMP2946剩下的数据作为测试集。图3-5用户行为特征提取过程损失函数与迭代次数曲线图图3-6角色行为特征提取过程损失函数与迭代次数曲线图1)用户行为模型实验结果CDE1846和CMP2946的用户行为模型的分别为0.15和0.17,迭代次数均为。CDE1846和CMP2946对应的用户行为模型的实验结果如表3-7所示。CDE1846和CMP2946的用户行为模型ROC曲线如图3-7所示。其中,横坐标False
电子科技大学硕士学位论文34positiverate为假正例率,纵坐标Truepositiverate为真正例率,area代表AUC分数。图3-7用户行为模型ROC曲线图2)角色行为模型实验结果Salesman和ElectricalEngineer的角色行为模型的均为0.18,迭代次数为1000。Salesman和ElectricalEngineer的角色行为模型的实验结果如表3-7所示。Salesman和ElectricalEngineer的角色行为模型的ROC曲线如图3-8所示。其中,横坐标为Falsepositiverate,纵坐标为Truepositiverate,area代表AUC分数。图3-8角色行为模型ROC曲线图
【参考文献】:
期刊论文
[1]内部威胁检测中用户行为模式画像方法研究[J]. 郭渊博,刘春辉,孔菁,王一丰. 通信学报. 2018(12)
[2]基于dCNN的入侵检测方法[J]. 张思聪,谢晓尧,徐洋. 清华大学学报(自然科学版). 2019(01)
[3]对基于网络安全的计算机病毒防御策略的探讨[J]. 刘超南,王征. 技术与市场. 2017(12)
[4]基于PSO-BP神经网络的入侵检测技术优化算法的研究[J]. 雷宇飞,林玉梅. 软件工程. 2017(09)
[5]改进的基于隐马尔可夫模型的态势评估方法[J]. 李方伟,李骐,朱江. 计算机应用. 2017(05)
[6]探讨计算机网络安全与计算机病毒防范[J]. 张兴禹. 科技创新导报. 2016(34)
[7]计算机网络安全中入侵检测系统的研究与设计[J]. 吴卉男. 通讯世界. 2016(01)
[8]探讨计算机网络安全与计算机病毒防范[J]. 游海英. 电子测试. 2013(19)
[9]基于主动防御的网络病毒防治技术研究[J]. 张超,孙晓燕,徐波. 网络安全技术与应用. 2009(01)
本文编号:3293012
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
用户行为特征提取过程损失函数与迭代次数曲线图
第三章基于用户行为分析的内部威胁检测算法33均初始化为1.0,学习率均为0.001。对于用户行为模型,将用户的前90天数据为作为训练集,剩下作为测试集。对于角色行为模型,取该角色的所有用户的前90天数据作为训练集,测试集仅选取用户CDE1846或CMP2946剩下的数据作为测试集。图3-5用户行为特征提取过程损失函数与迭代次数曲线图图3-6角色行为特征提取过程损失函数与迭代次数曲线图1)用户行为模型实验结果CDE1846和CMP2946的用户行为模型的分别为0.15和0.17,迭代次数均为。CDE1846和CMP2946对应的用户行为模型的实验结果如表3-7所示。CDE1846和CMP2946的用户行为模型ROC曲线如图3-7所示。其中,横坐标False
电子科技大学硕士学位论文34positiverate为假正例率,纵坐标Truepositiverate为真正例率,area代表AUC分数。图3-7用户行为模型ROC曲线图2)角色行为模型实验结果Salesman和ElectricalEngineer的角色行为模型的均为0.18,迭代次数为1000。Salesman和ElectricalEngineer的角色行为模型的实验结果如表3-7所示。Salesman和ElectricalEngineer的角色行为模型的ROC曲线如图3-8所示。其中,横坐标为Falsepositiverate,纵坐标为Truepositiverate,area代表AUC分数。图3-8角色行为模型ROC曲线图
【参考文献】:
期刊论文
[1]内部威胁检测中用户行为模式画像方法研究[J]. 郭渊博,刘春辉,孔菁,王一丰. 通信学报. 2018(12)
[2]基于dCNN的入侵检测方法[J]. 张思聪,谢晓尧,徐洋. 清华大学学报(自然科学版). 2019(01)
[3]对基于网络安全的计算机病毒防御策略的探讨[J]. 刘超南,王征. 技术与市场. 2017(12)
[4]基于PSO-BP神经网络的入侵检测技术优化算法的研究[J]. 雷宇飞,林玉梅. 软件工程. 2017(09)
[5]改进的基于隐马尔可夫模型的态势评估方法[J]. 李方伟,李骐,朱江. 计算机应用. 2017(05)
[6]探讨计算机网络安全与计算机病毒防范[J]. 张兴禹. 科技创新导报. 2016(34)
[7]计算机网络安全中入侵检测系统的研究与设计[J]. 吴卉男. 通讯世界. 2016(01)
[8]探讨计算机网络安全与计算机病毒防范[J]. 游海英. 电子测试. 2013(19)
[9]基于主动防御的网络病毒防治技术研究[J]. 张超,孙晓燕,徐波. 网络安全技术与应用. 2009(01)
本文编号:3293012
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3293012.html
