文档名:基于LSTM回归模型的内部威胁检测方法
内部人员发起的恶意行为会对企业造成安全威胁,这一威胁存在界限模糊、样本数据较少等检测难点.文章提出一种LSTM(LongShortTermMemory)回归模型,通过对时间序列的回归分析,输出对用户行为序列的预测.考虑到不同用户间的差异性,根据用户ID区别学习每个用户的行为模式,使用更新的实时数据持续训练模型,在测试时将预测值与实际值的差异作为异常分数.该方法不仅能够实现对用户行为的预测,还能够依据学习到的正常行为模式检测异常行为,解决内部威胁正例样本不足的问题.
作者:黄娜 何泾沙 吴亚飚 李建国
作者单位:北京天融信科技有限公司,北京100085;北京工业大学,北京100124北京工业大学,北京100124北京天融信科技有限公司,北京100085
母体文献:第35次全国计算机安全学术交流会论文集
会议名称:第35次全国计算机安全学术交流会
会议时间:2020年10月16日
会议地点:南宁
主办单位:中国计算机学会
语种:chi
分类号:
关键词:用户行为 异常检测 内部威胁 LSTM回归模型
在线出版日期:2022年1月20日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.19 MB
- 下载次数:
- 60
-
高速下载
|
|
