-
Patent Agency Ranking
公开(公告)号:CN111726350B
公开(公告)日:2022-07-05
申请号:CN202010550586.4
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于VAE和BPNN的内部威胁检测方法,首先获取原始用户行为数据,并进行特征提取和归一化处理,得到用户行为数据;其次对归一化后的训练数据进行VAE预训练,通过网络反向传播最小化损失值提取原始特征信息,构建正常用户行为特征模型,同时得到VAE模型;接着将归一化后的所有用户行为数据全部输入到移除解码器后的VAE模型中,得到输出数据;最后将所述输出数据输入BPNN网络进行威胁检测,并根据检测结果和正常用户行为特征模型判断检测结果是否异常,减少误报和漏报,提高检测效率。
-
公开(公告)号:CN113408579A
公开(公告)日:2021-09-17
申请号:CN202110521604.0
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明涉及电通信领域,公开了一种基于用户画像的内部威胁预警方法,包括获取数据并进行预处理,得到内在特征数据;基于内在特征数据使用层次聚类方法进行用户画像,得到用户组;对于所述用户组,在发生内部威胁攻击时进行预警。针对内部用户存在多样性的问题,提出使用层次聚类作为内部用户画像的方法,提高了画像效果的精准性,针对用户内在特征数据存在定量和定性两种不同类型的数据,传统的聚类算法大多使用欧氏距离或者余弦相似度等单一的相似度度量方式,不能很好的应用于用户画像中,提出对定量和定性数据分别计算属性相似度并加权求和的方式作为相似度度量方法,提高了聚类效果的准确性。
-
公开(公告)号:CN113011476B
公开(公告)日:2022-11-11
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
公开(公告)号:CN113011476A
公开(公告)日:2021-06-22
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
公开(公告)号:CN111726350A
公开(公告)日:2020-09-29
申请号:CN202010550586.4
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于VAE和BPNN的内部威胁检测方法,首先获取原始用户行为数据,并进行特征提取和归一化处理,得到用户行为数据;其次对归一化后的训练数据进行VAE预训练,通过网络反向传播最小化损失值提取原始特征信息,构建正常用户行为特征模型,同时得到VAE模型;接着将归一化后的所有用户行为数据全部输入到移除解码器后的VAE模型中,得到输出数据;最后将所述输出数据输入BPNN网络进行威胁检测,并根据检测结果和正常用户行为特征模型判断检测结果是否异常,减少误报和漏报,提高检测效率。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
