基于量子生成对抗网络的内部用户异常行为检测与评估方法技术

本发明专利技术公开了一种基于量子生成对抗网络的内部用户异常行为检测与评估方法，该方法利用量子态的叠加性和平行性，使得量子计算在处理高维数据方面有着强大的能力。针对异常行为检测时遇到的正负样本数据比例极其不均衡，以及大规模网络系统环境下的用户行为复杂、多变且难以预测等问题，本发明专利技术提出了一种基于量子生成对抗网络的内部用户异常行为检测与评估算法（QBDE）。QBDE算法包括用于检测和评估的量子经典混合架构的生成对抗网络（QGAN）和经典神经网络。通过仿真测试和数值分析表明，QBDE算法可以有效地检测和评估内部用户的异常行为。为异常行为的检测和评估提供了新的思路，也为量子计算提供了新的应用场景。也为量子计算提供了新的应用场景。也为量子计算提供了新的应用场景。

【技术实现步骤摘要】
基于量子生成对抗网络的内部用户异常行为检测与评估方法


[0001]本专利技术涉及量子计算、人工智能和信息安全领域，具体是一种基于量子生成对抗网络的内部用户异常行为检测与评估方法。

技术介绍

[0002]量子计算利用量子态叠加产生的量子并行性、纠缠、相干性等特征，在处理高维数据时表现出特别的优势。当前量子计算处于含噪声中等规模量子(Noisy Intermediate
‑
Scale Quantum,NISQ)时代，量子器件的比特数有限，同时带着噪声在有限的相干时间内工作。探索量子计算可能的应用是NISQ背景下的热点，其中，机器学习领域被认为是量子计算未来最有潜力的应用之一，已被证明可以部分缓解计算复杂性问题以及经典神经网络不断增长的计算成本。
[0003]生成对抗网络(Generative Adversarial Network,GAN)在机器学习领域中因出色的数据生成能力而得到广泛的应用。然而，GAN在生成离散数据时，可能会出现梯度消失，导致网络难以收敛、模态崩溃等问题。同时，随着网络的不断复杂化，其参数量不断增加，导致训练的计算成本急剧增加。
[0004]内部用户异常行为检测是授权用户即内部人员的恶意行为对网络信息系统带来的威胁，他们对系统熟悉导致很难检测到他们的恶意行为。内部用户异常行为检测的一大挑战是正负样本数据比例极其不均衡，采用传统的有监督学习方法针对正常和异常用户行为建模的方式，容易造成较高的误报率。此外，大规模网络系统环境下的用户行为复杂、多变且难以预测，现有的检测方法面临较大的挑战。GAN作为近年来复杂分布上无监督学习最具前景的方法之一，因其在小样本数据生成方面的优势，为用户行为威胁检测及评估提供了新思路。为了利用QGAN的并行优势解决前述内部用户异常行为检测遇到的困难，特研发一种基于量子
‑
经典混合架构的QGAN来实现用户异常行为的检测。

技术实现思路

[0005]本专利技术的目的是要提供一种基于量子生成对抗网络的内部用户异常行为检测与评估方法，该方法基于量子
‑
经典混合架构的QGAN来实现用户异常行为的检测，即量子异常行为检测与评估算法(Quantum Behavior Detection and Evaluation,QBDE)，并通过模拟实验展示了其可行性和有效性。
[0006]实现本专利技术目的的技术方案是：
[0007]一种基于量子生成对抗网络的内部用户异常行为检测与评估方法，包括如下步骤：
[0008](1)数据预处理：从不同的多个文件中选择原始用户数据集，根据行为域的指标体系筛选出定量和定性的指标数据，将数据划分为不同用户的数据集，并对筛选出的指标数据做归一化处理；
[0009](2)基于量子生成对抗网络的用户行为建模：选取用户的正常行为数据作为训练
集，利用QGAN生成负样本，进而训练网络实现用户正常行为模型构建，其中QGAN采用量子
‑
经典混合架构，通过量子和经典的混合架构实现输入/输出经典数据；
[0010](3)行为检测与评估：
[0011]为了表征用户行为的安全性，定义用户行为威胁得分d(x)，同时根据行为特征定义威胁阈值，根据威胁得分和威胁阈值判定威胁行为；假设当前待检测数据为x，威胁得分d(x)计算公式为
[0012]d(x)＝(1
‑
λ)R
d
+λR
n
ꢀꢀꢀꢀꢀ
(1)
[0013]其中，λ表示权值，R
d
和R
n
分别代表生成器和分类器的重构误差，R
d
为数据x与训练好的生成模型G(z)生成数据的差异：
[0014]R
d
＝||x
‑
G(z)||
ꢀꢀꢀꢀꢀꢀ
(2)
[0015]R
n
代表从分类器的角度来确定x跟生成样本的差异，选取分类器作为中间层的表示，计算公式如下：
[0016]R
n
＝||f
n
(x)
‑
f
n
(G(z))||
ꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0017]f
n
(
·
)表示为分类器；
[0018]根据威胁得分和阈值Th
d
的比较，可以将用户行为X
t
(x)分类为正常行为和威胁行为：
[0019][0020]其中D
test
为待测试数据；
[0021]根据其计算出的威胁得分d(x)使用评估函数f(d(x))对威胁的用户行为进行威胁评估，之后再根据评估阈值Th
f
将威胁用户行为的威胁程度划分为低危行为和高危行为；
[0022]评估函数为f(d(x))表达式如下：
[0023][0024]其中，Low_threat、High_threat为威胁等级，Low_threat表示没有恶意行为或有较少的异常操作，而High_threat表示有恶意行为或有较频繁的异常操作。
[0025]进一步的，当用户采取恶意行为或任何异常操作时，行为得分d(x)超过2倍Th
d
，因此，采用威胁阈值
[0026]Th
f
＝2
d
(6)。
[0027]步骤(1)所述定量指标数据为数值化指标，按照不同的用户，选定以天为时间单位来计算并统计频次特征，如工作时间内/工作时间外登录系统次数、连接可移动设备次数等。
[0028]步骤(1)所述定性指标为非数值化指标，如是否为工作日、是否登录危险网站等。
[0029]步骤(2)所述QGAN采用量子
‑
经典混合架构，其中生成器采用量子参数化线路模型，判别器采用经典的全连接神经网络，通过量子和经典的混合架构输入/输出经典数据，更有利于经典计算机对数据的处理。
[0030]本专利技术的优势在于：利用量子态的叠加性和平行性，使得量子计算在处理高维数据方面有着强大的能力。针对异常行为检测时遇到的正负样本数据比例极其不均衡，以及大规模网络系统环境下的用户行为复杂、多变且难以预测等问题，本专利技术提出了一种基于
量子生成对抗网络的内部用户异常行为检测与评估算法(QBDE)。QBDE算法包括用于检测和评估的量子经典混合架构的生成对抗网络(QGAN)和经典神经网络。通过仿真测试和数值分析表明，QBDE算法可以有效地检测和评估内部用户的异常行为。我们的专利技术为异常行为的检测和评估提供了新的思路，也为量子计算提供了新的应用场景。
附图说明
[0031]图1为实施例方法框架示意图；
[0032]图2为实施例方法量子生成器示意图；
[0033]图3为实施例方法量子生成器中U
e
示意图；
[0034]图4为实施例方法鉴别器示意本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子生成对抗网络的内部用户异常行为检测与评估方法，包括如下步骤：(1)数据预处理：从不同的多个文件中选择原始用户数据集，根据行为域的指标体系筛选出定量和定性的指标数据，将数据划分为不同用户的数据集，并对筛选出的指标数据做归一化处理；(2)基于量子生成对抗网络的用户行为建模：选取用户的正常行为数据作为训练集，利用QGAN生成负样本，进而训练网络实现用户正常行为模型构建，其中QGAN采用量子
‑
经典混合架构，通过量子和经典的混合架构实现输入/输出经典数据；(3)行为检测与评估：为了表征用户行为的安全性，定义用户行为威胁得分d(x)，同时根据行为特征定义威胁阈值，根据威胁得分和威胁阈值判定威胁行为；假设当前待检测数据为x，威胁得分d(x)计算公式为d(x)＝(1
‑
λ)R
d
+λR
n
ꢀꢀꢀꢀ
(1)其中，λ表示权值，R
d
和R
n
分别代表生成器和分类器的重构误差，R
d
为数据x与训练好的生成模型G(z)生成数据的差异：R
d
||x
‑
G(z)||
ꢀꢀꢀꢀ
(2)R
n
代表从分类器的角度来确定x跟生成样本的差异，选取分类器作为中间层的表示，计算公式如下：R
n
||f
n
(x)
‑
f
n
(G(z))||
ꢀꢀꢀꢀ
(3)f
n<...

【专利技术属性】
技术研发人员：潘明华，王彬，陶晓玲，孙绍华，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：