基于循环神经网络的内部威胁检测方法研究
发布时间:2025-06-19 23:32
近些年,以系统破坏、电子欺诈以及信息窃取为主的内部威胁因为隐蔽性强、破坏性大的特点对组织与个人,甚至国家安全造成了严重威胁。内部威胁一般指组织内部的合法员工、具有内部访问权限的第三方或合作方,违背组织的安全策略,对企业资源或者内部信息造成损害的行为。随着互联网的普及,内部威胁攻击在组织受到的所有攻击中的比重逐年上升,及时高效的检测内部人员的恶意行为已经刻不容缓。当前检测内部威胁的方法主要集中在机器学习方法。然而机器学习方法需要复杂的特征工程。随着数据量增加,内部攻击数据分散在用户的多个行为域中,针对复杂的跨域数据进行特征建模并非易事。除此之外,大多检测模型为降低模型分类的复杂度,没有考虑到内部攻击中的时序信息,无法检测到发生在一段时间内的内部攻击。近些年,深度学习的发展给内部威胁检测问题带来了新思路。深度学习能够学习数据的深层信息,其隐层是用户信息的高度抽象表示,可以利用隐层信息对数据进行特征表示。内部威胁检测的关键是建模内部人员的正常行为模型,发现偏离模型的异常行为,若利用循环神经网络的独特自反馈结构对用户行为建模,即可以检测到发生在一段时间内的内部威胁。基于上述思想,本课题提出了一种...
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题背景与研究意义
1.2 国内外研究现状
1.2.1 内部威胁检测的研究概况
1.2.2 深度学习在内部威胁检测中的应用
1.3 本文的研究内容及章节安排
1.3.1 主要研究内容
1.3.2 论文组织结构
第2章 内部威胁检测相关方法研究
2.1 内部威胁检测概述
2.2 内部威胁相关检测模型
2.2.1 孤立森林
2.2.2 单类支持向量机
2.3 深度学习理论基础
2.3.1 多层感知机
2.3.2 循环神经网络
2.4 本章小结
第3章 基于实体嵌入的结构化日志数据特征提取方法
3.1 实体嵌入算法思想
3.1.1 词嵌入
3.1.2 实体嵌入
3.2 基于实体嵌入的日志特征提取方法
3.3 实验结果与分析
3.3.1 数据集描述
3.3.2 数据预处理
3.3.3 实验结果
3.4 本章小结
第4章 基于长短时记忆网络的内部威胁检测方法
4.1 长短时记忆网络
4.2 基于长短时记忆网络的内部威胁检测模型
4.3 实验与分析
4.3.1 评价指标
4.3.2 实验结果可视化与分析
4.4 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其他成果
致谢
本文编号:4051090
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题背景与研究意义
1.2 国内外研究现状
1.2.1 内部威胁检测的研究概况
1.2.2 深度学习在内部威胁检测中的应用
1.3 本文的研究内容及章节安排
1.3.1 主要研究内容
1.3.2 论文组织结构
第2章 内部威胁检测相关方法研究
2.1 内部威胁检测概述
2.2 内部威胁相关检测模型
2.2.1 孤立森林
2.2.2 单类支持向量机
2.3 深度学习理论基础
2.3.1 多层感知机
2.3.2 循环神经网络
2.4 本章小结
第3章 基于实体嵌入的结构化日志数据特征提取方法
3.1 实体嵌入算法思想
3.1.1 词嵌入
3.1.2 实体嵌入
3.2 基于实体嵌入的日志特征提取方法
3.3 实验结果与分析
3.3.1 数据集描述
3.3.2 数据预处理
3.3.3 实验结果
3.4 本章小结
第4章 基于长短时记忆网络的内部威胁检测方法
4.1 长短时记忆网络
4.2 基于长短时记忆网络的内部威胁检测模型
4.3 实验与分析
4.3.1 评价指标
4.3.2 实验结果可视化与分析
4.4 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其他成果
致谢
本文编号:4051090
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/4051090.html
