基于用户行为的内部威胁检测方法研究

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:xiaomi1028
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,以系统破坏、信息窃取和电子欺诈为主的内部攻击对个人、企业甚至国家的安全造成了严重威胁。内部威胁检测问题的关键是对正常行为建模,通过偏离模型的程度确定是否存在内部威胁。机器学习是目前内部威胁检测的常用方法,然而该技术需要一系列复杂的特征工程,并且在实际应用中具有一定的局限性;为了降低模型复杂度,多数研究忽视了用户行为的时序性,无法识别持续一段时间的内部攻击。此外,公司通常将所有用户产生的行为数据分类存储在不同的数据库中,如何协同处理规模庞大的异构日志文件并从中提取出准确反映用户行为的特征数据是目前研究的难点。针对上述问题,本文综合考虑用户业务操作行为数据和内在心理数据,并分别建立内部威胁检测模型分析其潜在关联。对应主要工作如下:(1)为提高异构行为日志数据的细粒度特性,以使其准确反映用户行为属性,本文提出了一种基于会话的全特征提取方法。在此方法中结合变分自编码器提出了基于重构编码的长短时记忆网络变分自编码器(Long Short-term Memory Variational Auto Encoder,LVE)模型,考虑到用户行为的时间特性,在编解码部分均采用长短时记忆网络,即输入数据经编码器生成隐变量,再通过隐变量还原为输出数据。仿真结果表明,相比于孤立森林算法,本方法充分利用了模型构建过程中特征信息的均衡性,提升了召回率。(2)为优化DBSCAN算法参数选取问题,本文提出了一种结合用户心理特征和内部攻击的密度空间聚类算法(Psychometric Data&Attack Threat Density Based Spatial Clustering of Applications with Noise,PD&AT-DBSCAN)。该算法首先将内部用户的心理数据聚类,同时结合心理特征与内部攻击的潜在关系构造基于K近邻的相似度矩阵、分析数据的分布特性从而设置最优参数,进而提升聚类结果的准确度。仿真结果表明,在兰德指数和归一化互信息上,本算法均优于传统的DBSCAN算法。本文最后对主要工作进行总结,并针对可改进之处进行展望。
其他文献
近些年,房地产行业的快速发展,得益于我国政府不断地推出相关的利好政策。但在其持续发展的同时,也让越来越多的投资者在该行业不断加注,导致增加了房地产泡沫。在2019年召开的十九大会议中,习近平总书记出“房住不炒”的要求,同时也明确指出:“健全地方税体系,稳步推进房地产税立法”。在国家和地方颁布的各项房地产市场调控政策以及推进相关房地产税立法的大背景下,房地产市场仍存在大量的交易活动,这些交易活动的公
随着我国科技的飞速发展,高速铁路已经成为我国旅客运输的一种重要方式,高速铁路的出现,带动了我国经济的巨大发展。经过十余年的发展,我国的高速铁路里程从无到有,动车组技术从落后到处于世界先进水平,中国的高速铁路越发使得我国在世界上的地位攀升。高速铁路以其快速、安全、高效的特点吸引了无数的旅客。随着高铁运营里程的增长,动车组的保有量也在逐渐增长。面对日益复杂的高速路网,如何安全高效的运用动车组成为铁路工
电子计算机断层扫描(Computed Tomography,简称CT)在现代医学诊断中起着非常重要的作用,但此技术使用的X射线所带来的安全隐患引起了很多人的担忧。为了降低辐射风险,低剂量CT图像降噪问题引起了研究者的广泛关注。近年来,随着深度学习技术的迅速发展,研究人员提出了一些深度降噪算法,取得了比传统算法更好的效果,但现有算法仍然存在降噪质量差、降噪图像过平滑等问题,更有效的低剂量CT图像降噪
近年来,供应链市场的竞争愈发激烈,供应链中伴随的不确定性也随之增加。采购是供应链管理的重要组成部分,在实际的采购过程中会面临着各种内外部因素带来的不确定性情况。B公司是一家高新技术企业,在汽车电子领域研发并生产辅助驾驶类、灯光控制类等多种不同系列的产品,其中新能源系列产品是B公司近年来在汽车电子产品领域的重点系列产品,因此B公司新能源系列零件的采购量也不断增加。经研究发现,B公司在新能源系列零件的
随着现代重载高速铁路及货车运输装备技术的不断更新与升级,货车运转生命周期越来越短,在运行过程中零部件易发生磨耗、裂纹以及变形等问题。目前铁路货车的检修制度以“计划预防修”为主,正逐渐转向“状态修”模式。而“状态修”模式基于货车里程跟踪、磨耗监测、轴温测量等数据作为支撑,采取多种监测手段对运行中的货车进行全方位的动态监控。而其中车轮作为货车运行的关键零部件,若未及时发现故障,轻则影响货车运行性能,重
社会热点事件是在某个时刻爆发的、引发社会舆论广泛关注的,并可能对公共安全和社会稳定产生重大影响的公共事件。对社会热点事件的研究不仅能在用户层面提供更准确的服务,而且在国家层面的宏观舆情监控等方面也起着至关重要的作用。随着新闻媒体和社交媒体的发展,每当社会热点事件发生,这些平台上就会产生大量的数据,结构化处理这些事件数据是社会热点事件分析相关任务的基础。构建事件图谱是对这些数据结构化的方法之一,但是
伴随着信息技术的不断发展,电子政务也取得了较大的进步,但部分纪委监察管理系统并没有实现监察的全流程管理,仅仅做到信访件、问题线索以及案件等文档的电子化存储,降低了纪委监察工作的效率,无法满足与时俱进的发展要求。为了实现纪委监察管理工作的规范化和流程化,有效规范信访件、问题线索以及案件处置各个环节,提高管理效率,做到日常工作留痕管理,纪委机关综合业务管理信息系统必不可少。本论文选题来自于作者实习期间
伴随中国经济快速增长,高速铁路得到了长足发展。在动车组生产和运营方面,我国引进并消化了国外先进技术,显著提高了动车组的运行可靠性。目前,动车组接地系统存在不同的技术路线,在实际运行时呈现不同性能表现,其适用条件和参数设置均值得深入探讨。作为国家重大工程项目,川藏铁路对于藏区乃至西南地区经济发展的意义非凡。考虑到长大坡道及可能采取的双边牵引供电方式,动车组的牵引回流情况将更加复杂,需进行专题研究,分
近年来,随着城市轨道交通的快速发展和客运量的不断增加,国家对地铁列车的安全运行要求也更加严格。目前我国对列车接地系统的研究不够完善,诸如车体-钢轨间回流、车体电位抬升、轴承电腐蚀等问题直接关系到列车运行性能的优劣。因此,本文结合牵引计算程序和地铁列车的主电路结构对不同车型的列车接地系统适应性进行了系统研究,以各种运行工况和不同电路参数下的仿真结果为基础提出接地回流优化方案。首先,本文对地铁车辆接地
近年来,随着轨道交通建设的飞速发展,如何降低列车运行过程中引起的环境振动及噪声问题已成为一个重要的研究课题。其中,周期排桩隔振体系由于其独特的衰减域特性,成为当前的研究热点,但是由于轨道列车荷载为移动荷载,周期排桩对其移动过程中引起的土体响应的衰减效果的研究还不够完善。因此,本文从振动的传播路径出发,以弹性土体为研究对象,采用三维有限元和数值模拟的基本方法,结合周期性结构衰减域特性来分析列车移动荷