公开(公告)号：CN119397535A

公开(公告)日：2025-02-07

申请号：CN202510011849.7

申请日：2025-01-06

Applicant: 北京邮电大学

Inventor： 辛阳 ,  赵思艺 ,  商彦磊 ,  姚良威 ,  赵泓策

IPC: G06F21/56 ,  G06N3/0475 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045

Abstract: 本发明涉及数据处理技术领域，本发明提供的一种基于DACGAN‑Transformer的混合型内部威胁检测方法，解决了内部威胁检测中数据不平衡和检测方法缺乏细粒度分析的问题。通过生成对抗网络（GAN）生成与正常数据分布相似但具有异常特征的样本，增强数据集并初步判断异常，利用Transformer模型对日志数据进行分层特征提取，异常检测包括单日志异常检测和上下文异常检测，提高检测的细粒度和准确性。最后，结合GAN的整体异常分数和Transformer的分层异常分数，通过多层感知器进行综合评估，判定日志条目是否异常，本发明有效提高了内部威胁检测的精度和系统的安全性。