System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于知识图谱和残差图卷积网络的内部威胁检测方法技术_技高网
当前位置: 首页 > 专利查询>桂林电子科技大学专利>正文

基于知识图谱和残差图卷积网络的内部威胁检测方法技术

技术编号:41320209 阅读:5 留言:0更新日期:2024-05-13 15:00
本发明专利技术涉及网络与信息安全技术领域,具体涉及一种基于知识图谱和残差图卷积网络的内部威胁检测方法,包括收集用户特征信息并进行预处理,得到内部用户数据;基于所述内部用户数据构建内部威胁知识图谱本体;基于所述内部威胁知识图谱本体利用图数据库构建内部威胁知识图谱;基于所述内部威胁知识图谱构建特征矩阵;基于用户通信关系和用户行为相似性加权的邻接矩阵构造加权函数,构建邻接矩阵;基于残差图卷积网络的内部威胁检测方法对所述邻接矩阵和所述特征矩阵进行训练,得到检测结果,解决了现有的方法在内部威胁检测任务中忽略了用户之间的通信关系,导致用户中存在孤立节点的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络与信息安全,尤其涉及一种基于知识图谱和残差图卷积网络的内部威胁检测方法


技术介绍

1、内部威胁具有破坏性和隐蔽性,使其成为网络安全中的一项具有挑战性的任务。虽然先前的内部威胁检测工作通过用户行为特征进行检测取得优异效果,但这些方法仍然存在许多缺点。现有的方法不足以处理高维、复杂、异构和稀疏的数据,模型泛化性差,可适用场景少。此外,现有方法基于用户时间序列的日常行为相对规律和稳定的假设,通过将后续行为与日常行为进行比较来识别异常,不能代表现实情况。通信关系可以提供有价值的和必要的信息,类似于我们日常生活中的社交网络,然而现有的方法在内部威胁检测任务中忽略了用户之间的通信关系,从而降低了威胁检测的效果。因此,最大限度地利用有限的数据是至关重要的。


技术实现思路

1、本专利技术的目的在于提供一种基于知识图谱和残差图卷积网络的内部威胁检测方法,旨在解决现有的方法在内部威胁检测任务中忽略了用户之间的通信关系,导致用户中存在孤立节点的问题。

2、为实现上述目的,第一方面,本专利技术提供了一种基于知识图谱和残差图卷积网络的内部威胁检测方法,包括以下步骤:

3、收集用户特征信息并进行预处理,得到内部用户数据;

4、基于所述内部用户数据构建内部威胁知识图谱本体;

5、基于所述内部威胁知识图谱本体利用图数据库构建内部威胁知识图谱;

6、基于所述内部威胁知识图谱构建特征矩阵;

7、基于用户通信关系和用户行为相似性加权的邻接矩阵构造加权函数,构建邻接矩阵;

8、基于残差图卷积网络的内部威胁检测方法对所述邻接矩阵和所述特征矩阵进行训练,得到检测结果。

9、其中,所述用户特征信息包括简历信息、性格信息、通信记录和行为记录。

10、其中,所述预处理包括数据清洗和缺失值的填充。

11、其中,所述基于所述内部用户数据构建内部威胁知识图谱本体,包括:

12、将所述内部用户数据中的离散型数据转换为独热编码向量;

13、基于所述独热编码向量构建内部威胁知识图谱本体。

14、其中,所述图数据库包括neo4j图数据库。

15、其中,所述残差图卷积网络由三层的图卷积网络层和残差模块组成,并在初始残差跳跃连接到第三层所述图卷积网络层前加入了3层多层感知机层。

16、第二方面,本专利技术提供了一种基于知识图谱和残差图卷积网络的内部威胁系统,包括本体建模模块、数据采集和预处理模块、知识图谱构建和存储模块、知识图谱应用模块;

17、所述本体建模模块,用于通过分析该知识库的构建目的和数据源的特点,从内部用户的维度设计本体结构,作为知识图谱的知识组织模式,得到内部威胁知识图谱本体;

18、所述数据采集和预处理模块,用于获取和采集用户特征信息,然后对所述用户特征信息进行数据清洗和缺失值的填充,得到内部用户数据;

19、所述知识图谱构建和存储模块,基于规则的方法从所述内部用户数据中提取实体、关系和属性,创建所述内部威胁知识图谱本体的数据实例,然后使用py2neo工具包将知识图谱的数据存储到neo4j图数据库中,得到构建好的内部威胁知识图谱;

20、所述知识图谱应用模块,使用neo4j数据库的可视化界面进行查询、导出操作,apoc库中的export命令将所需要的图谱中的数据过滤,并导出为csv文件作为后续内部威胁检测模型的输入。

21、本专利技术的一种基于知识图谱和残差图卷积网络的内部威胁检测方法,通过收集用户特征信息并进行预处理,得到内部用户数据;基于所述内部用户数据构建内部威胁知识图谱本体;基于所述内部威胁知识图谱本体利用图数据库构建内部威胁知识图谱;基于所述内部威胁知识图谱构建特征矩阵;基于用户通信关系和用户行为相似性加权的邻接矩阵构造加权函数,构建邻接矩阵;基于残差图卷积网络的内部威胁检测方法对所述邻接矩阵和所述特征矩阵进行训练,得到检测结果,本专利技术通过上述方式针对传统检测模型仅关注用户自身行为,忽视了用户之间的关联关系,导致检测结果精度差的问题,实现了从用户行为和关系两个角度进行综合分析,提高内部威胁检测模型的准确度和全面性,解决了现有的方法在内部威胁检测任务中忽略了用户之间的通信关系,导致用户中存在孤立节点的问题。

本文档来自技高网...

【技术保护点】

1.一种基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,包括以下步骤:

2.如权利要求1所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

3.如权利要求2所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

4.如权利要求3所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

5.如权利要求4所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

6.如权利要求5所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

7.一种基于知识图谱和残差图卷积网络的内部威胁检测系统,应用于权利要求6所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

【技术特征摘要】

1.一种基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,包括以下步骤:

2.如权利要求1所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

3.如权利要求2所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,其特征在于,

4.如权利要求3所述的基于知识图谱和残差图卷积网络的内部威胁检测方法,...

【专利技术属性】
技术研发人员:陶晓玲乔运铎王传位磊刘建翔吴宵汉张云浩
申请(专利权)人:桂林电子科技大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有