【技术实现步骤摘要】
本专利技术涉及网络与信息安全,尤其涉及一种基于知识图谱和残差图卷积网络的内部威胁检测方法。
技术介绍
1、内部威胁具有破坏性和隐蔽性,使其成为网络安全中的一项具有挑战性的任务。虽然先前的内部威胁检测工作通过用户行为特征进行检测取得优异效果,但这些方法仍然存在许多缺点。现有的方法不足以处理高维、复杂、异构和稀疏的数据,模型泛化性差,可适用场景少。此外,现有方法基于用户时间序列的日常行为相对规律和稳定的假设,通过将后续行为与日常行为进行比较来识别异常,不能代表现实情况。通信关系可以提供有价值的和必要的信息,类似于我们日常生活中的社交网络,然而现有的方法在内部威胁检测任务中忽略了用户之间的通信关系,从而降低了威胁检测的效果。因此,最大限度地利用有限的数据是至关重要的。
技术实现思路
1、本专利技术的目的在于提供一种基于知识图谱和残差图卷积网络的内部威胁检测方法,旨在解决现有的方法在内部威胁检测任务中忽略了用户之间的通信关系,导致用户中存在孤立节点的问题。
2、为实现上述目的,第一方面...
【技术保护点】
1.一种基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,
3.如权利要求2所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,
4.如权利要求3所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,
5.如权利要求4所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,
6.如权利要求5所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。