基于深度信念網(wǎng)絡(luò)的信息系統(tǒng)內(nèi)部威脅檢測(cè)方法
發(fā)布時(shí)間:2023-05-14 05:44
目前,基于審計(jì)日志的信息系統(tǒng)內(nèi)部威脅檢測(cè)方法,主要關(guān)注用戶在單個(gè)檢測(cè)域上的行為特征,然而信息系統(tǒng)內(nèi)部惡意行為由于其隱蔽性和多元性,有時(shí)難以通過用戶單個(gè)行為特征發(fā)現(xiàn),需要融合不同域的行為特征。因此如何從審計(jì)日志多域數(shù)據(jù)學(xué)習(xí)用戶特征是內(nèi)部威脅檢測(cè)的關(guān)鍵。另一方面,傳統(tǒng)的特征學(xué)習(xí)方法在學(xué)習(xí)過程中往往存在較大的信息損失,也未充分利用審計(jì)日志多域特征,無法有效地挖掘出用戶行為特征信息。深度信念網(wǎng)絡(luò)(Deep Belief Network,DBN)具有非線性的網(wǎng)絡(luò)結(jié)構(gòu)以及能夠抽取數(shù)據(jù)的本質(zhì)特征等優(yōu)點(diǎn),已在圖像識(shí)別、語音識(shí)別、自然語言處理等領(lǐng)域取得矚目的成果。本文將深度信念網(wǎng)絡(luò)引入內(nèi)部威脅檢測(cè),主要工作包括:(1)針對(duì)審計(jì)日志提取的多域特征,本文采用基于DBN的特征學(xué)習(xí)方法對(duì)多域特征重新表示。該方法利用多層的非線性結(jié)構(gòu)進(jìn)行特征提取,充分挖掘用戶多域行為特征信息,最后將經(jīng)過DBN學(xué)習(xí)后的特征輸入異常檢測(cè)算法一類支持向量機(jī)(One-Class SVM,OCSVM)中,構(gòu)建混合的內(nèi)部威脅檢測(cè)模型。(2)雖然(1)中方法在檢測(cè)內(nèi)部威脅上有一定效果,但是單個(gè)OCSVM訓(xùn)練的用戶正常行為模式比較單一,而信息系統(tǒng)...
【文章頁數(shù)】:66 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
中文摘要
Abstract
第1章 緒論
1.1 選題背景與意義
1.2 國內(nèi)外研究現(xiàn)狀分析
1.3 主要內(nèi)容和創(chuàng)新點(diǎn)
1.4 組織結(jié)構(gòu)
第2章 相關(guān)技術(shù)
2.1 一類支持向量機(jī)(OCSVM)
2.2 受限玻爾茲曼機(jī)(RBM)
2.2.1 受限玻爾茲曼機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)
2.2.2 受限玻爾茲曼機(jī)的訓(xùn)練
2.2.3 對(duì)比散度
2.3 深度信念網(wǎng)絡(luò)(DBN)
2.3.1 深度信念網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)
2.3.2 深度信念網(wǎng)絡(luò)的訓(xùn)練方法
2.4 本章小結(jié)
第3章 基于DBN特征表示的內(nèi)部威脅檢測(cè)
3.1 引言
3.2 特征學(xué)習(xí)方法
3.2.1 PCA主成分分析
3.2.2 皮爾遜相關(guān)系數(shù)
3.2.3 DBN特征學(xué)習(xí)
3.3 基于DBN特征表示的內(nèi)部威脅檢測(cè)整體流程
3.3.1 數(shù)據(jù)集
3.3.2 特征提取
3.3.3 算法思想
3.3.4 算法步驟
3.4 實(shí)驗(yàn)及結(jié)果分析
3.4.1 評(píng)價(jià)指標(biāo)
3.4.2 參數(shù)選取
3.4.3 實(shí)驗(yàn)一
3.4.4 實(shí)驗(yàn)二
3.5 本章小結(jié)
第4章 混合聚類的內(nèi)部威脅檢測(cè)方法
4.1 引言
4.2 基于角色的檢測(cè)機(jī)制
4.3 聚類分析
4.4 混合聚類的內(nèi)部威脅檢測(cè)方法
4.5 實(shí)驗(yàn)結(jié)果與分析
4.5.1 參數(shù)選取
4.5.2 各檢測(cè)算法結(jié)果比較分析
4.6 本章小結(jié)
第5章 并行化DBN的內(nèi)部威脅檢測(cè)
5.1 引言
5.2 分布式RBM模型
5.2.1 用MapReduce進(jìn)行分布式RBM設(shè)計(jì)
5.2.2 Map階段
5.2.3 Reduce階段
5.3 基于并行化DBN的內(nèi)部威脅檢測(cè)模型
5.4 實(shí)驗(yàn)及結(jié)果分析
5.4.1 評(píng)價(jià)指標(biāo)
5.4.2 實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第6章 本文提出方法的比較分析
總結(jié)與展望
致謝
參考文獻(xiàn)
個(gè)人簡歷
在校期間的研究成果以及發(fā)表的學(xué)術(shù)論文
本文編號(hào):3817301
【文章頁數(shù)】:66 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
中文摘要
Abstract
第1章 緒論
1.1 選題背景與意義
1.2 國內(nèi)外研究現(xiàn)狀分析
1.3 主要內(nèi)容和創(chuàng)新點(diǎn)
1.4 組織結(jié)構(gòu)
第2章 相關(guān)技術(shù)
2.1 一類支持向量機(jī)(OCSVM)
2.2 受限玻爾茲曼機(jī)(RBM)
2.2.1 受限玻爾茲曼機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)
2.2.2 受限玻爾茲曼機(jī)的訓(xùn)練
2.2.3 對(duì)比散度
2.3 深度信念網(wǎng)絡(luò)(DBN)
2.3.1 深度信念網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)
2.3.2 深度信念網(wǎng)絡(luò)的訓(xùn)練方法
2.4 本章小結(jié)
第3章 基于DBN特征表示的內(nèi)部威脅檢測(cè)
3.1 引言
3.2 特征學(xué)習(xí)方法
3.2.1 PCA主成分分析
3.2.2 皮爾遜相關(guān)系數(shù)
3.2.3 DBN特征學(xué)習(xí)
3.3 基于DBN特征表示的內(nèi)部威脅檢測(cè)整體流程
3.3.1 數(shù)據(jù)集
3.3.2 特征提取
3.3.3 算法思想
3.3.4 算法步驟
3.4 實(shí)驗(yàn)及結(jié)果分析
3.4.1 評(píng)價(jià)指標(biāo)
3.4.2 參數(shù)選取
3.4.3 實(shí)驗(yàn)一
3.4.4 實(shí)驗(yàn)二
3.5 本章小結(jié)
第4章 混合聚類的內(nèi)部威脅檢測(cè)方法
4.1 引言
4.2 基于角色的檢測(cè)機(jī)制
4.3 聚類分析
4.4 混合聚類的內(nèi)部威脅檢測(cè)方法
4.5 實(shí)驗(yàn)結(jié)果與分析
4.5.1 參數(shù)選取
4.5.2 各檢測(cè)算法結(jié)果比較分析
4.6 本章小結(jié)
第5章 并行化DBN的內(nèi)部威脅檢測(cè)
5.1 引言
5.2 分布式RBM模型
5.2.1 用MapReduce進(jìn)行分布式RBM設(shè)計(jì)
5.2.2 Map階段
5.2.3 Reduce階段
5.3 基于并行化DBN的內(nèi)部威脅檢測(cè)模型
5.4 實(shí)驗(yàn)及結(jié)果分析
5.4.1 評(píng)價(jià)指標(biāo)
5.4.2 實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第6章 本文提出方法的比較分析
總結(jié)與展望
致謝
參考文獻(xiàn)
個(gè)人簡歷
在校期間的研究成果以及發(fā)表的學(xué)術(shù)論文
本文編號(hào):3817301
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3817301.html
最近更新
教材專著
