隨著信息化辦公進(jìn)程的加快,內(nèi)部網(wǎng)絡(luò)安全問(wèn)題也變得愈加嚴(yán)峻。傳統(tǒng)的外部防御系統(tǒng)很難應(yīng)對(duì)具有低頻性、高隱蔽性、多變性和高危性的內(nèi)部威脅。為改善內(nèi)部網(wǎng)絡(luò)的安全性,基于內(nèi)部網(wǎng)絡(luò)的威脅檢測(cè)技術(shù)開始受到廣泛關(guān)注。而如何有效地構(gòu)建受測(cè)序列,如何對(duì)檢測(cè)結(jié)果進(jìn)行合理的解釋,從而保證檢測(cè)的高效性、準(zhǔn)確性和可解釋性,是目前內(nèi)部網(wǎng)絡(luò)威脅檢測(cè)研究中的基礎(chǔ)和關(guān)鍵問(wèn)題。其主要的難點(diǎn)在于:（1）研究缺乏。（2）威脅行為少而多變。（3）檢測(cè)結(jié)果的不可解釋。針對(duì)以上難題,本文根據(jù)各異構(gòu)數(shù)據(jù)自身的特征,以及神經(jīng)網(wǎng)絡(luò)、自然語(yǔ)言處理、模型可解釋等模型和算法理論,研究了如何在內(nèi)部網(wǎng)絡(luò)場(chǎng)景中對(duì)威脅行為進(jìn)行檢測(cè),如何為檢測(cè)結(jié)果提供可供參考的解釋結(jié)果,為內(nèi)部網(wǎng)絡(luò)中的威脅檢測(cè)方案的設(shè)計(jì)提供了全新的思路,并給出了完整的實(shí)驗(yàn)結(jié)果。本文的主要工作及創(chuàng)新點(diǎn)如下:（1）提出了一種基于異構(gòu)數(shù)據(jù)的序列建模方法。在內(nèi)部網(wǎng)絡(luò)場(chǎng)景下,該建模方法將各異構(gòu)數(shù)據(jù)進(jìn)行適應(yīng)性處理,從行為的時(shí)間、頻率,行為內(nèi)容的主題偏離程度、用戶關(guān)系等方面入手,解決了行為類型覆蓋不足、準(zhǔn)確率低的問(wèn)題。（2）提出了基于可解釋的威脅評(píng)估模型。采用基于自編碼思想的降維算法,將高維的序列進(jìn)行... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：87 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

用戶登錄/登出日志樣例圖

第三章基于異構(gòu)數(shù)據(jù)的序列建模方法33圖3-10用戶登錄/登出日志樣例圖圖3-11用戶電子郵件日志樣例圖圖3-12用戶網(wǎng)絡(luò)訪問(wèn)日志樣例圖圖3-13用戶文件操作日志樣例圖圖3-14用戶USB連接日志樣例圖

第三章基于異構(gòu)數(shù)據(jù)的序列建模方法33圖3-10用戶登錄/登出日志樣例圖圖3-11用戶電子郵件日志樣例圖圖3-12用戶網(wǎng)絡(luò)訪問(wèn)日志樣例圖圖3-13用戶文件操作日志樣例圖圖3-14用戶USB連接日志樣例圖


本文編號(hào)：3012046