隨著計算機技術的不斷發(fā)展,網(wǎng)絡安全中的內部威脅和主機入侵時時刻刻影響著網(wǎng)絡的正常運行,因此,提出有效的應對措施已迫在眉睫。對于現(xiàn)有的內部威脅檢測算法主要存在以下不足:僅使用單一的用戶行為建立用戶行為模型、新用戶發(fā)生內部威脅算法無法檢測以及由于算法的選擇和設計導致AUC分數(shù)較低等問題。而現(xiàn)有的主機入侵檢測算法主要存在以下不足:基于安全事件本身,安全事件的不斷改變導致算法無法識別、需要大量已標記樣本進行模型訓練以及算法的可移植性較差等問題。針對以上問題,本文的研究內容主要包括3個部分。（1）提出基于單類神經(jīng)網(wǎng)絡的用戶行為分析算法。該算法使用用戶的多種行為建立模型,可以發(fā)現(xiàn)由多個行為共同導致的內部威脅。該算法使用專門用于異常檢測的單類神經(jīng)網(wǎng)絡進行用戶行為分析,提高了算法的AUC分數(shù)。該算法建立用戶和角色的行為模型,解決了現(xiàn)有算法僅建立用戶行為模型時,面對新用戶無法進行內部威脅檢測的弊端。該算法將用戶行為模型和角色行為模型的預測結果進行集成,進一步提高了算法的AUC分數(shù)。（2）提出基于小樣本學習的實體行為分析算法。該算法通過主機行為分析,解決了現(xiàn)有算法由于安全事件形式的改變,算法無法工作問題。... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：82 頁

【學位級別】：碩士

【部分圖文】：

用戶行為特征提取過程損失函數(shù)與迭代次數(shù)曲線圖

第三章基于用戶行為分析的內部威脅檢測算法33均初始化為1.0，學習率均為0.001。對于用戶行為模型，將用戶的前90天數(shù)據(jù)為作為訓練集，剩下作為測試集。對于角色行為模型，取該角色的所有用戶的前90天數(shù)據(jù)作為訓練集，測試集僅選取用戶CDE1846或CMP2946剩下的數(shù)據(jù)作為測試集。圖3-5用戶行為特征提取過程損失函數(shù)與迭代次數(shù)曲線圖圖3-6角色行為特征提取過程損失函數(shù)與迭代次數(shù)曲線圖1）用戶行為模型實驗結果CDE1846和CMP2946的用戶行為模型的分別為0.15和0.17，迭代次數(shù)均為。CDE1846和CMP2946對應的用戶行為模型的實驗結果如表3-7所示。CDE1846和CMP2946的用戶行為模型ROC曲線如圖3-7所示。其中，橫坐標False

電子科技大學碩士學位論文34positiverate為假正例率，縱坐標Truepositiverate為真正例率，area代表AUC分數(shù)。圖3-7用戶行為模型ROC曲線圖2）角色行為模型實驗結果Salesman和ElectricalEngineer的角色行為模型的均為0.18，迭代次數(shù)為1000。Salesman和ElectricalEngineer的角色行為模型的實驗結果如表3-7所示。Salesman和ElectricalEngineer的角色行為模型的ROC曲線如圖3-8所示。其中，橫坐標為Falsepositiverate，縱坐標為Truepositiverate，area代表AUC分數(shù)。圖3-8角色行為模型ROC曲線圖

【參考文獻】：
期刊論文
[1]內部威脅檢測中用戶行為模式畫像方法研究[J]. 郭淵博,劉春輝,孔菁,王一豐.  通信學報. 2018(12)
[2]基于dCNN的入侵檢測方法[J]. 張思聰,謝曉堯,徐洋.  清華大學學報(自然科學版). 2019(01)
[3]對基于網(wǎng)絡安全的計算機病毒防御策略的探討[J]. 劉超南,王征.  技術與市場. 2017(12)
[4]基于PSO-BP神經(jīng)網(wǎng)絡的入侵檢測技術優(yōu)化算法的研究[J]. 雷宇飛,林玉梅.  軟件工程. 2017(09)
[5]改進的基于隱馬爾可夫模型的態(tài)勢評估方法[J]. 李方偉,李騏,朱江.  計算機應用. 2017(05)
[6]探討計算機網(wǎng)絡安全與計算機病毒防范[J]. 張興禹.  科技創(chuàng)新導報. 2016(34)
[7]計算機網(wǎng)絡安全中入侵檢測系統(tǒng)的研究與設計[J]. 吳卉男.  通訊世界. 2016(01)
[8]探討計算機網(wǎng)絡安全與計算機病毒防范[J]. 游海英.  電子測試. 2013(19)
[9]基于主動防御的網(wǎng)絡病毒防治技術研究[J]. 張超,孫曉燕,徐波.  網(wǎng)絡安全技術與應用. 2009(01)



本文編號：3293012