近些年,以系統(tǒng)破壞、電子欺詐以及信息竊取為主的內部威脅因為隱蔽性強、破壞性大的特點對組織與個人,甚至國家安全造成了嚴重威脅。內部威脅一般指組織內部的合法員工、具有內部訪問權限的第三方或合作方,違背組織的安全策略,對企業(yè)資源或者內部信息造成損害的行為。隨著互聯(lián)網(wǎng)的普及,內部威脅攻擊在組織受到的所有攻擊中的比重逐年上升,及時高效的檢測內部人員的惡意行為已經(jīng)刻不容緩。當前檢測內部威脅的方法主要集中在機器學習方法。然而機器學習方法需要復雜的特征工程。隨著數(shù)據(jù)量增加,內部攻擊數(shù)據(jù)分散在用戶的多個行為域中,針對復雜的跨域數(shù)據(jù)進行特征建模并非易事。除此之外,大多檢測模型為降低模型分類的復雜度,沒有考慮到內部攻擊中的時序信息,無法檢測到發(fā)生在一段時間內的內部攻擊。近些年,深度學習的發(fā)展給內部威脅檢測問題帶來了新思路。深度學習能夠學習數(shù)據(jù)的深層信息,其隱層是用戶信息的高度抽象表示,可以利用隱層信息對數(shù)據(jù)進行特征表示。內部威脅檢測的關鍵是建模內部人員的正常行為模型,發(fā)現(xiàn)偏離模型的異常行為,若利用循環(huán)神經(jīng)網(wǎng)絡的獨特自反饋結構對用戶行為建模,即可以檢測到發(fā)生在一段時間內的內部威脅。基于上述思想,本課題提出了一種...

【文章頁數(shù)】：58 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 課題背景與研究意義
    1.2 國內外研究現(xiàn)狀
        1.2.1 內部威脅檢測的研究概況
        1.2.2 深度學習在內部威脅檢測中的應用
    1.3 本文的研究內容及章節(jié)安排
        1.3.1 主要研究內容
        1.3.2 論文組織結構
第2章 內部威脅檢測相關方法研究
    2.1 內部威脅檢測概述
    2.2 內部威脅相關檢測模型
        2.2.1 孤立森林
        2.2.2 單類支持向量機
    2.3 深度學習理論基礎
        2.3.1 多層感知機
        2.3.2 循環(huán)神經(jīng)網(wǎng)絡
    2.4 本章小結
第3章 基于實體嵌入的結構化日志數(shù)據(jù)特征提取方法
    3.1 實體嵌入算法思想
        3.1.1 詞嵌入
        3.1.2 實體嵌入
    3.2 基于實體嵌入的日志特征提取方法
    3.3 實驗結果與分析
        3.3.1 數(shù)據(jù)集描述
        3.3.2 數(shù)據(jù)預處理
        3.3.3 實驗結果
    3.4 本章小結
第4章 基于長短時記憶網(wǎng)絡的內部威脅檢測方法
    4.1 長短時記憶網(wǎng)絡
    4.2 基于長短時記憶網(wǎng)絡的內部威脅檢測模型
    4.3 實驗與分析
        4.3.1 評價指標
        4.3.2 實驗結果可視化與分析
    4.4 本章小結
結論
參考文獻
攻讀碩士學位期間發(fā)表的論文及其他成果
致謝



本文編號：4051090