基于深度学习的内部威胁检测方法研究
发布时间:2021-03-15 07:17
随着互联网技术的快速发展,内部威胁已成为破坏企业信息系统安全的重要隐患。内部威胁,指的是具有合法访问权限的个人对组织构成的伤害。当前检测内部威胁的方法主要分为浅层机器学习方法和深度学习方法。传统的浅层机器学习算法需要复杂的特征工程,并且在内部威胁检测的应用中也存在局限性。例如,隐马尔科夫不适合处理较长的行为序列,图聚类算法在处理海量数据时需要大量的内存消耗以及单类支持向量机在处理高维数据时效率较低等问题。因此,传统机器学习算法的局限性导致检测率的提升逐渐到达瓶颈。近几年,深度神经网络的发展给内部威胁检测问题带来了新思路。深度学习技术能够提取多层次的特征,充分揭示特征之间的内在联系。内部威胁检测的关键是建立用户的正常行为模型,继而发现与正常行为偏离的异常行为。用户行为可以看作长期的时间序列数据,长短时记忆网络展示了在简化特征工程的情况下学习长期序列模式的能力,因此可以发现内部用户行为中的隐含行为特征,大大提高检测率。然而目前的用户行为建模方法仍停留在单步时间序列预测,忽视了用户行为的随机性,往往容易造成误报。一些学者使用深度学习提取特征之后再应用浅层分类方法进行检测,这种混合检测方法不利...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
组织结构图
(a)原始样本Figure2-1(a)OriginalSample图2-1(b)子样本Figure2-1(b)SubSample
RNN和LSTM网络结构
【参考文献】:
期刊论文
[1]超平面支持向量机简化性能分析[J]. 程辉,方景龙,王大全,王兴起. 电信科学. 2015(08)
[2]基于核主成分分析的异常轨迹检测方法[J]. 鲍苏宁,张磊,杨光. 计算机应用. 2014(07)
[3]基于NetFlow的用户行为挖掘算法设计[J]. 刘璇,张凤荔,叶李. 计算机应用研究. 2009(02)
[4]基于隐马尔可夫模型的用户行为异常检测新方法[J]. 邬书跃,田新广. 通信学报. 2007(04)
[5]入侵检测系统中的行为模式挖掘[J]. 王丽苹,安娜,吴晓南,房鼎益. 通信学报. 2004(07)
[6]基于模式挖掘的用户行为异常检测[J]. 连一峰,戴英侠,王航. 计算机学报. 2002(03)
本文编号:3083782
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
组织结构图
(a)原始样本Figure2-1(a)OriginalSample图2-1(b)子样本Figure2-1(b)SubSample
RNN和LSTM网络结构
【参考文献】:
期刊论文
[1]超平面支持向量机简化性能分析[J]. 程辉,方景龙,王大全,王兴起. 电信科学. 2015(08)
[2]基于核主成分分析的异常轨迹检测方法[J]. 鲍苏宁,张磊,杨光. 计算机应用. 2014(07)
[3]基于NetFlow的用户行为挖掘算法设计[J]. 刘璇,张凤荔,叶李. 计算机应用研究. 2009(02)
[4]基于隐马尔可夫模型的用户行为异常检测新方法[J]. 邬书跃,田新广. 通信学报. 2007(04)
[5]入侵检测系统中的行为模式挖掘[J]. 王丽苹,安娜,吴晓南,房鼎益. 通信学报. 2004(07)
[6]基于模式挖掘的用户行为异常检测[J]. 连一峰,戴英侠,王航. 计算机学报. 2002(03)
本文编号:3083782
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3083782.html
