【技术实现步骤摘要】
本专利技术涉及威胁检测,特别是涉及一种基于深度学习的多维度内部威胁检测方法。
技术介绍
1、在数字化时代,内部威胁已成为企业网络安全中不容忽视的重大问题,内部人员可能出于各种动机,利用其合法访问权限对组织的信息资产造成损害,从财务欺诈到数据泄露,这些事件不仅给企业带来了巨大的经济损失,还严重损害了其声誉。而传统的内部威胁检测依赖于规则基础的审计和监控,但这种方法在面对隐蔽性和动态变化的现代威胁时显得力不从心,传统的统计理论方法如hmm和gmm能精准描绘用户行为模式,却受限于需大量高质量历史数据、难以捕捉行为动态变化、阈值选择主观性及模型运算资源消耗等问题而难以准确识别复杂行为模式。
2、随着大数据和云计算的普及,传统的安全防御措施已难以应对日益复杂的内部威胁,因此,本专利技术提出了一种基于深度学习的多维度内部威胁检测方法,以解决上述问题。
技术实现思路
1、为了克服现有技术的不足,本专利技术的目的是提供一种基于深度学习的多维度内部威胁检测方法,能够多角度分析并深入挖掘用户行为模...
【技术保护点】
1.一种基于深度学习的多维度内部威胁检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,所述多源数据集合包括登陆和注销日志文件、设备交互记录日志文件、浏览历史日志文件、邮件记录日志文件、文件操作日志文件以及用户目录日志文件。
3.根据权利要求2所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,对所述多源数据集合进行预处理,得到用户行为数据文件,包括:
4.根据权利要求3所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,利用统计方法和统计编码规则抽取关...
【技术特征摘要】
1.一种基于深度学习的多维度内部威胁检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,所述多源数据集合包括登陆和注销日志文件、设备交互记录日志文件、浏览历史日志文件、邮件记录日志文件、文件操作日志文件以及用户目录日志文件。
3.根据权利要求2所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,对所述多源数据集合进行预处理,得到用户行为数据文件,包括:
4.根据权利要求3所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,利用统计方法和统计编码规则抽取关键行为特征的过程为:
5.根据权利要求4所述的一种基于深度学习的多维度内部威胁检测方法,其特征在于,基于所述用户行为数据文件,利用行为编码规则并按时间顺序将用户操作行为进行序列化,得到行为...
【专利技术属性】
技术研发人员:彭莉娟,冯佳璇,范波,周虹成,谢史迪,秦有宝,覃浩洋,
申请(专利权)人:西南科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。