基于深度信念网络的信息系统内部威胁检测方法

发布时间：2023-05-14 05:44

　　目前,基于审计日志的信息系统内部威胁检测方法,主要关注用户在单个检测域上的行为特征,然而信息系统内部恶意行为由于其隐蔽性和多元性,有时难以通过用户单个行为特征发现,需要融合不同域的行为特征。因此如何从审计日志多域数据学习用户特征是内部威胁检测的关键。另一方面,传统的特征学习方法在学习过程中往往存在较大的信息损失,也未充分利用审计日志多域特征,无法有效地挖掘出用户行为特征信息。深度信念网络(Deep Belief Network,DBN)具有非线性的网络结构以及能够抽取数据的本质特征等优点,已在图像识别、语音识别、自然语言处理等领域取得瞩目的成果。本文将深度信念网络引入内部威胁检测,主要工作包括:(1)针对审计日志提取的多域特征,本文采用基于DBN的特征学习方法对多域特征重新表示。该方法利用多层的非线性结构进行特征提取,充分挖掘用户多域行为特征信息,最后将经过DBN学习后的特征输入异常检测算法一类支持向量机(One-Class SVM,OCSVM)中,构建混合的内部威胁检测模型。(2)虽然(1)中方法在检测内部威胁上有一定效果,但是单个OCSVM训练的用户正常行为模式比较单一,而信息系统...

【文章页数】：66 页

【学位级别】：硕士

【文章目录】：
中文摘要
Abstract
第1章 绪论
    1.1 选题背景与意义
    1.2 国内外研究现状分析
    1.3 主要内容和创新点
    1.4 组织结构
第2章 相关技术
    2.1 一类支持向量机(OCSVM)
    2.2 受限玻尔兹曼机(RBM)
        2.2.1 受限玻尔兹曼机的网络结构
        2.2.2 受限玻尔兹曼机的训练
        2.2.3 对比散度
    2.3 深度信念网络(DBN)
        2.3.1 深度信念网络的网络结构
        2.3.2 深度信念网络的训练方法
    2.4 本章小结
第3章 基于DBN特征表示的内部威胁检测
    3.1 引言
    3.2 特征学习方法
        3.2.1 PCA主成分分析
        3.2.2 皮尔逊相关系数
        3.2.3 DBN特征学习
    3.3 基于DBN特征表示的内部威胁检测整体流程
        3.3.1 数据集
        3.3.2 特征提取
        3.3.3 算法思想
        3.3.4 算法步骤
    3.4 实验及结果分析
        3.4.1 评价指标
        3.4.2 参数选取
        3.4.3 实验一
        3.4.4 实验二
    3.5 本章小结
第4章 混合聚类的内部威胁检测方法
    4.1 引言
    4.2 基于角色的检测机制
    4.3 聚类分析
    4.4 混合聚类的内部威胁检测方法
    4.5 实验结果与分析
        4.5.1 参数选取
        4.5.2 各检测算法结果比较分析
    4.6 本章小结
第5章 并行化DBN的内部威胁检测
    5.1 引言
    5.2 分布式RBM模型
        5.2.1 用MapReduce进行分布式RBM设计
        5.2.2 Map阶段
        5.2.3 Reduce阶段
    5.3 基于并行化DBN的内部威胁检测模型
    5.4 实验及结果分析
        5.4.1 评价指标
        5.4.2 实验结果分析
    5.5 本章小结
第6章 本文提出方法的比较分析
总结与展望
致谢
参考文献
个人简历
在校期间的研究成果以及发表的学术论文



本文编号：3817301