The invention relates to a method for predicting the risk of internal threat characters based on time series characteristics, which belongs to the field of computer and information science and technology. Firstly, the cumulative historical behavior information of a person is pre-processed and extracted, including quantified sampling, pre-weighting and windowing of the person information, and the data from multi-domain and heterogeneous characters are extracted into corresponding digital features; then, the internal threat prediction model is synthesized and trained, and the LSTM-based internal structure is constructed. Threat Person Risk Prediction Model; Finally, the internal threat Person Risk Prediction Model based on LSTM is used for risk prediction, assessment and early warning. Compared with other common methods, the invention has higher accuracy, provides a basis for enterprises to quantify internal threats, and provides a hierarchical internal threat personage warning mode.
【技术实现步骤摘要】
基于个人行为时序特征的内部威胁人物风险预测方法
本专利技术涉及基于个人行为时序特征的内部威胁人物风险预测方法,属于计算机与信息科学
技术介绍
在组织或企业内部,往往需要对内部威胁人物进行实时监控和行为预测。通过充分利用人物的累计历史行为信息来预测人物行为,并对人物进行内部威胁评估,对危险人物进行预警。因此,本专利技术将提供一种内部威胁人物风险预测方法来对企业或组织内部的人物进行风险评估以及预警。内部威胁人物风险预测方法需要解决的基本问题是:通过人物累计的历史行为信息来预测人物行为,检测人物的非正常行为,并将预测结果进行量化,制定内部威胁等级划分标准,并对人物进行内部威胁评估,对评估结果为高危和中危的人物进行预警,降低组织或企业的信息安全风险。通常使用方法可归为两类:1.基于图挖掘技术的内部威胁人物预测方法基于图挖掘技术的内部威胁人物预测方法—GBAD,首次将内部威胁人物数据视为无限的数据流,并且提出可以将数据流分隔成一系列不连续的块,例如每个块可以包含一周的数据,其主要考虑三种图操作,分别是图的修改、插入和删除。虽然该方法同样基于时序特征,但是GBAD是将输入流划分为不同的块,每个块都是一个子图,其考虑的是之前几个块的信息对当前块的条件概率。而GBAD如果将每天的行为特征当作一个块则会造成模型训练缓慢,效果不佳。此外,GBAD并不能考虑所有的历史信息。因此GBAD的普适性较差,预测准确率较低。2.基于隐马尔科夫模型(HMM)和内部威胁人物资源滥用行为预测方法基于隐马尔科夫模型(HMM)和内部威胁人物资源滥用行为预测方法是一种以信息系统的文件作为模 ...
【技术保护点】
1.基于个人行为时序特征的内部威胁人物风险预测方法,其特征在于所述方法包括如下步骤:步骤1,对人物信息进行预处理及特征提取,包括:对异常数据进行剔除,对空缺数据进行补全,将特征数值进行标准化处理,然后从数据中提取3种特征:人物的属性特征、人物的心理特征、人物的“计数”特征,最后再进行细粒度的特征提取与融合以获得特征向量;步骤2,利用LSTM算法构建内部威胁风险预测模型,对人物的特征数据进行训练,最终得出内部威胁风险预测概率,并将其转化为内部威胁人物评分;步骤3,根据内部威胁人物风险预测结果及威胁评分可以进行人物威胁等级划分,根据人物威胁等级划分标准,对人物进行内部威胁评估,对评估结果为高危和中危的人物进行预警。
【技术特征摘要】
1.基于个人行为时序特征的内部威胁人物风险预测方法,其特征在于所述方法包括如下步骤:步骤1,对人物信息进行预处理及特征提取,包括:对异常数据进行剔除,对空缺数据进行补全,将特征数值进行标准化处理,然后从数据中提取3种特征:人物的属性特征、人物的心理特征、人物的“计数”特征,最后再进行细粒度的特征提取与融合以获得特征向量;步骤2,利用LSTM算法构建内部威胁风险预测模型,对人物的特征数据进行训练,最终得出内部威胁风险预测概率,并将其转化为内部威胁人物评分;步骤3,根据内部威胁人物风险预测结果及威胁评分可以进行人物威胁等级划分,根据人物威胁等级划分标准,对人物进行内部威胁评估,对评估结果为高危和中危的人物进行预警。2.根据权利要求1所述的基于个人行为时序特征的内部威胁人物风险预测方法,其特征在于:步骤2中基于LSTM算法构建的内部...
【专利技术属性】
技术研发人员:罗森林,陈骋,潘丽敏,曲乐炜,张笈,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。