【技术实现步骤摘要】
本专利技术涉及大型企业网络内部威胁检测领域,具体涉及一种大型企业网络内部威胁检测方法及系统。
技术介绍
1、随着企业内部网络的快速发展,各种各样的应用不断以数字化形式迁移到企业网络中。大型企业网络中承载了大量的业务,囊括了海量的有价值的数据与资源。由于不法分子对这些敏感数据与资源的觊觎,大型企业网络很容易遭受各种威胁,包括各类数据和资源的窃取、篡改与破坏,这无疑会给企业造成无法估计的损失。因此需要对大型企业网络中各类数据资源操作进行实时检测,发现其中的异常操作行为,排查出威胁,以保障企业网络的稳定高效运行。
2、大型企业网络中的威胁按攻击者来源可以分为外部威胁和内部威胁。外部威胁是指来自没有企业内网操作权限的恶意人员的攻击。内部威胁是指来自已经获得企业内网资源操作权限的恶意人员的攻击,他们可以利用自己的或者窃取的账号进行各种恶意操作,相较于外部威胁更加难以检测与防范,同时也具有更大的威胁与破坏性。
3、目前,针对大型企业网络内部威胁检测的方法之一是利用预训练的异常检测模型对内网中的资源操作行为进行异常检测。基于流...
【技术保护点】
1.一种大型企业网络内部威胁检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种大型企业网络内部威胁检测方法,其特征在于,步骤S2包括以下分步骤:
3.根据权利要求2所述的一种大型企业网络内部威胁检测方法,其特征在于,在分步骤S22中,行为特征蒸馏器包括依次连接的编码器、记忆模块、解码器和重建误差计算模块;
4.根据权利要求2所述的一种大型企业网络内部威胁检测方法,其特征在于,步骤S23包括以下分步骤:
5.根据权利要求2所述的一种大型企业网络内部威胁检测方法,其特征在于,步骤S24包括以下分步骤:
...【技术特征摘要】
1.一种大型企业网络内部威胁检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种大型企业网络内部威胁检测方法,其特征在于,步骤s2包括以下分步骤:
3.根据权利要求2所述的一种大型企业网络内部威胁检测方法,其特征在于,在分步骤s22中,行为特征蒸馏器包括依次连接的编码器、记忆模块、解码器和重建误差计算模块;
4.根据权利要求2所述的一种大型企业网络内部威胁检测方法,其特征在于,步骤s23包括以下分步骤:
【专利技术属性】
技术研发人员:周颖杰,吴迪,杨敏,纪守领,吴大鹏,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。