隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,內(nèi)部威脅已成為破壞企業(yè)信息系統(tǒng)安全的重要隱患。內(nèi)部威脅,指的是具有合法訪問(wèn)權(quán)限的個(gè)人對(duì)組織構(gòu)成的傷害。當(dāng)前檢測(cè)內(nèi)部威脅的方法主要分為淺層機(jī)器學(xué)習(xí)方法和深度學(xué)習(xí)方法。傳統(tǒng)的淺層機(jī)器學(xué)習(xí)算法需要復(fù)雜的特征工程,并且在內(nèi)部威脅檢測(cè)的應(yīng)用中也存在局限性。例如,隱馬爾科夫不適合處理較長(zhǎng)的行為序列,圖聚類(lèi)算法在處理海量數(shù)據(jù)時(shí)需要大量的內(nèi)存消耗以及單類(lèi)支持向量機(jī)在處理高維數(shù)據(jù)時(shí)效率較低等問(wèn)題。因此,傳統(tǒng)機(jī)器學(xué)習(xí)算法的局限性導(dǎo)致檢測(cè)率的提升逐漸到達(dá)瓶頸。近幾年,深度神經(jīng)網(wǎng)絡(luò)的發(fā)展給內(nèi)部威脅檢測(cè)問(wèn)題帶來(lái)了新思路。深度學(xué)習(xí)技術(shù)能夠提取多層次的特征,充分揭示特征之間的內(nèi)在聯(lián)系。內(nèi)部威脅檢測(cè)的關(guān)鍵是建立用戶的正常行為模型,繼而發(fā)現(xiàn)與正常行為偏離的異常行為。用戶行為可以看作長(zhǎng)期的時(shí)間序列數(shù)據(jù),長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)展示了在簡(jiǎn)化特征工程的情況下學(xué)習(xí)長(zhǎng)期序列模式的能力,因此可以發(fā)現(xiàn)內(nèi)部用戶行為中的隱含行為特征,大大提高檢測(cè)率。然而目前的用戶行為建模方法仍停留在單步時(shí)間序列預(yù)測(cè),忽視了用戶行為的隨機(jī)性,往往容易造成誤報(bào)。一些學(xué)者使用深度學(xué)習(xí)提取特征之后再應(yīng)用淺層分類(lèi)方法進(jìn)行檢測(cè),這種混合檢測(cè)方法不利... 

【文章來(lái)源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

組織結(jié)構(gòu)圖

(a)原始樣本Figure2-1(a)OriginalSample圖2-1(b)子樣本Figure2-1(b)SubSample

RNN和LSTM網(wǎng)絡(luò)結(jié)構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]超平面支持向量機(jī)簡(jiǎn)化性能分析[J]. 程輝,方景龍,王大全,王興起.  電信科學(xué). 2015(08)
[2]基于核主成分分析的異常軌跡檢測(cè)方法[J]. 鮑蘇寧,張磊,楊光.  計(jì)算機(jī)應(yīng)用. 2014(07)
[3]基于NetFlow的用戶行為挖掘算法設(shè)計(jì)[J]. 劉璇,張鳳荔,葉李.  計(jì)算機(jī)應(yīng)用研究. 2009(02)
[4]基于隱馬爾可夫模型的用戶行為異常檢測(cè)新方法[J]. 鄔書(shū)躍,田新廣.  通信學(xué)報(bào). 2007(04)
[5]入侵檢測(cè)系統(tǒng)中的行為模式挖掘[J]. 王麗蘋(píng),安娜,吳曉南,房鼎益.  通信學(xué)報(bào). 2004(07)
[6]基于模式挖掘的用戶行為異常檢測(cè)[J]. 連一峰,戴英俠,王航.  計(jì)算機(jī)學(xué)報(bào). 2002(03)



本文編號(hào)：3083782