隨著計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全中的內(nèi)部威脅和主機入侵時時刻刻影響著網(wǎng)絡(luò)的正常運行,因此,提出有效的應(yīng)對措施已迫在眉睫。對于現(xiàn)有的內(nèi)部威脅檢測算法主要存在以下不足:僅使用單一的用戶行為建立用戶行為模型、新用戶發(fā)生內(nèi)部威脅算法無法檢測以及由于算法的選擇和設(shè)計導(dǎo)致AUC分?jǐn)?shù)較低等問題。而現(xiàn)有的主機入侵檢測算法主要存在以下不足:基于安全事件本身,安全事件的不斷改變導(dǎo)致算法無法識別、需要大量已標(biāo)記樣本進(jìn)行模型訓(xùn)練以及算法的可移植性較差等問題。針對以上問題,本文的研究內(nèi)容主要包括3個部分。（1）提出基于單類神經(jīng)網(wǎng)絡(luò)的用戶行為分析算法。該算法使用用戶的多種行為建立模型,可以發(fā)現(xiàn)由多個行為共同導(dǎo)致的內(nèi)部威脅。該算法使用專門用于異常檢測的單類神經(jīng)網(wǎng)絡(luò)進(jìn)行用戶行為分析,提高了算法的AUC分?jǐn)?shù)。該算法建立用戶和角色的行為模型,解決了現(xiàn)有算法僅建立用戶行為模型時,面對新用戶無法進(jìn)行內(nèi)部威脅檢測的弊端。該算法將用戶行為模型和角色行為模型的預(yù)測結(jié)果進(jìn)行集成,進(jìn)一步提高了算法的AUC分?jǐn)?shù)。（2）提出基于小樣本學(xué)習(xí)的實體行為分析算法。該算法通過主機行為分析,解決了現(xiàn)有算法由于安全事件形式的改變,算法無法工作問題。... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：82 頁

【學(xué)位級別】：碩士

【部分圖文】：

用戶行為特征提取過程損失函數(shù)與迭代次數(shù)曲線圖

第三章基于用戶行為分析的內(nèi)部威脅檢測算法33均初始化為1.0，學(xué)習(xí)率均為0.001。對于用戶行為模型，將用戶的前90天數(shù)據(jù)為作為訓(xùn)練集，剩下作為測試集。對于角色行為模型，取該角色的所有用戶的前90天數(shù)據(jù)作為訓(xùn)練集，測試集僅選取用戶CDE1846或CMP2946剩下的數(shù)據(jù)作為測試集。圖3-5用戶行為特征提取過程損失函數(shù)與迭代次數(shù)曲線圖圖3-6角色行為特征提取過程損失函數(shù)與迭代次數(shù)曲線圖1）用戶行為模型實驗結(jié)果CDE1846和CMP2946的用戶行為模型的分別為0.15和0.17，迭代次數(shù)均為。CDE1846和CMP2946對應(yīng)的用戶行為模型的實驗結(jié)果如表3-7所示。CDE1846和CMP2946的用戶行為模型ROC曲線如圖3-7所示。其中，橫坐標(biāo)False

電子科技大學(xué)碩士學(xué)位論文34positiverate為假正例率，縱坐標(biāo)Truepositiverate為真正例率，area代表AUC分?jǐn)?shù)。圖3-7用戶行為模型ROC曲線圖2）角色行為模型實驗結(jié)果Salesman和ElectricalEngineer的角色行為模型的均為0.18，迭代次數(shù)為1000。Salesman和ElectricalEngineer的角色行為模型的實驗結(jié)果如表3-7所示。Salesman和ElectricalEngineer的角色行為模型的ROC曲線如圖3-8所示。其中，橫坐標(biāo)為Falsepositiverate，縱坐標(biāo)為Truepositiverate，area代表AUC分?jǐn)?shù)。圖3-8角色行為模型ROC曲線圖

【參考文獻(xiàn)】：
期刊論文
[1]內(nèi)部威脅檢測中用戶行為模式畫像方法研究[J]. 郭淵博,劉春輝,孔菁,王一豐.  通信學(xué)報. 2018(12)
[2]基于dCNN的入侵檢測方法[J]. 張思聰,謝曉堯,徐洋.  清華大學(xué)學(xué)報(自然科學(xué)版). 2019(01)
[3]對基于網(wǎng)絡(luò)安全的計算機病毒防御策略的探討[J]. 劉超南,王征.  技術(shù)與市場. 2017(12)
[4]基于PSO-BP神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)優(yōu)化算法的研究[J]. 雷宇飛,林玉梅.  軟件工程. 2017(09)
[5]改進(jìn)的基于隱馬爾可夫模型的態(tài)勢評估方法[J]. 李方偉,李騏,朱江.  計算機應(yīng)用. 2017(05)
[6]探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J]. 張興禹.  科技創(chuàng)新導(dǎo)報. 2016(34)
[7]計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究與設(shè)計[J]. 吳卉男.  通訊世界. 2016(01)
[8]探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J]. 游海英.  電子測試. 2013(19)
[9]基于主動防御的網(wǎng)絡(luò)病毒防治技術(shù)研究[J]. 張超,孫曉燕,徐波.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(01)



本文編號：3293012