2. 您的位置
3. 首页
4. 期刊论文
5. 基于LSTM回归模型的内部威胁检测方法

基于LSTM回归模型的内部威胁检测方法

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：pengtao0615

【摘 要】

：

内部人员发起的恶意行为会对企业造成安全威胁,这一威胁存在界限模糊、样本数据较少等检测难点。文章提出一种 LSTM(Long Short Term Memory)回归模型,通过对时间序列的回归分析,输出对用户行为序列的预测。考虑到不同用户间的差异性,根据用户ID区别学习每个用户的行为模式,使用更新的实时数据持续训练模型,在测试时将预测值与实际值的差异作为异常分数。该方法不仅能够实现对用户行为的预测,

【作 者】

：

黄娜 何泾沙 吴亚飚 李建国 

【机 构】

：

北京天融信科技有限公司,北京工业大学

【出 处】

：

信息网络安全

【发表日期】

：

2020年09期

【关键词】

：

内部威胁检测 用户行为预测 异常检测 insider threatuser-behavior predictionanomaly detection 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

内部人员发起的恶意行为会对企业造成安全威胁,这一威胁存在界限模糊、样本数据较少等检测难点。文章提出一种 LSTM(Long Short Term Memory)回归模型,通过对时间序列的回归分析,输出对用户行为序列的预测。考虑到不同用户间的差异性,根据用户ID区别学习每个用户的行为模式,使用更新的实时数据持续训练模型,在测试时将预测值与实际值的差异作为异常分数。该方法不仅能够实现对用户行为的预测,还能够依据学习到的正常行为模式检测异常行为,解决内部威胁正例样本不足的问题。

其他文献

民间文化在幼儿教育中的实现路径探究

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

民间文化幼儿教育实现路径

灌胃大蒜多酚对小鼠的影响研究

研究大蒜多酚对小鼠运动指标的影响。结果表明：通过将小鼠灌胃大蒜多酚,大蒜多酚组时间均延长,中、高剂量组灌胃大蒜多酚三项指标均有显著性上升,可得出大蒜多酚能够延长小鼠

期刊

大蒜多酚小鼠实验

中国乡村设计研究

本文通过论述设计学科在乡村的历史性缺失,并对乡村生产生活的独特逻辑进行梳理和分析,力图在其中说明乡村与城市的差异,提出乡村设计应有的面貌,并且希望能够有乡村特色的设

期刊

生活模式乡村设计设计需求

日本广域行政的模式及其应用之研究

从全球来看，作为一种求解治理困境与满足区域治理需求的治理模式创新，跨域治理理论受到国际社会的广泛关注。世界各国与国际组织都从实际出发，积极探索有效的区域协作与治理，形成

学位

广域行政模式选择跨域治理日本