第10章 用户行为分析与恶意行为检测

已于 2022-10-08 15:46:42 修改
阅读量858 收藏
点赞数
文章标签: 深度学习
于 2022-10-08 15:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lieslyang/article/details/127209714
版权

        尽管包括数据防泄漏(Data Leakage Prevertion, DLP)在内的众多安全产品已被添加到企业网络安全战略中,但是确保机密数据和资产的安全仍是企业和组织面临的一大挑战。

        我们将恶意内部人员和内部员工的异常操作统称为恶意操作。检测这种恶意操作需要使用高级技术,比如用户行为分析(User Behavior Analysis, UBA),这种新兴技术可提供以往被遗漏的数据保护和欺诈检测功能。结合用户日常操作的系统,UBA利用一种专门的安全分析算法,不仅可以关注初识登录操作,还能跟踪用户的一举一动。UBA有两个主要功能:它有助于为用户执行的正常活动确立基线;迅速识别偏离正常行为的异常行为,以便安全分析员执行调查。某些异常行为可能乍一看不是恶意的,但是这需要安全分析员进一步调查情况,以确定它是合法行为还是恶意行为。

        本章基于SEA数据集介绍UBA的一个典型应用场景,即恶意操作行为检测。

10.1 数据集

        2001年Schonlau等人第一次将内部攻击者分类成叛徒(Traitor)与伪装者(Masquerader),其中叛徒指来源于组织内部的攻击者,其本身是内部合法用户;而伪装者指外部攻击者窃取了内部合法用户的身份凭证,从而利用内部用户身份试试内部攻击。随后该团队构造了一个公开的检测伪装者攻击的数据集SEA,该数据被广泛用于内部伪装者威胁检测研究。

        SEA数据集涵盖70多个UNIX系统用户的行为日志,这些数据来自UNIX系统记录的用户使用的命令。

10.2 特征提取

10.2.1 词袋和TF-IDF模型

10.2.2 词袋和N-Gram模型

10.2.3 词汇表模型

10.3 模型训练与验证

10.3.1 朴素贝叶斯算法

10.3.2 XGBoost算法

10.3.3 隐式马尔可夫算法

10.3.4 深度学习算法之MLP

玛丽有只小绵羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户行为分析业务系统日志处理方案
nisjlvhudy的专栏
12-04 4906
1、日志要进入的目标表结构信息 1.1 Hive库上的目标表结构信息 CREATE TABLE `yemao_log`( `id` int, `time` int, `url_from` string, `url_current` string, `url_to` string, `options` string, `uid` int, `
hadoop漏洞_一种基于对hadoop安全漏洞的检测方法与流程
weixin_39766014的博客
12-20 413
本发明属于大数据领域,具体涉及一种基于对hadoop安全漏洞的检测方法。背景技术:Hadoop由多个组件组成,因此Hadoop集群的安全表示确保每个组件的安全,这就使得Hadoop集群安全变成了一项复杂的任务。企业数据包含和销售、客户信息、人力资源等相关的关键信息,在ERP、CRM、总账系统等信息管理系统中安全地存放。在最近的十年,各种数据安全事故造成数十亿美元的损失,也促使企业数据安全保障技术趋...
使用多种算法检测用户异常操作行为
不忘初心,护天下安全!
03-05 4086
数据集 www.schonlau.net,包含50个用户的操作日志,每个日志中有15000条操作指令,前5000条都是正常操作,后10000条包含随机的异常操作。 1.使用K近邻算法检测异常操作 思想:取使用最频繁的和最不频繁的操作命令。 # -*- coding:utf-8 -*- import sys import urllib import urlparse import re ...
检测用户中的异常--UEBA方法
一智哇的博客
11-13 3814
Detecting Anomalies in Users – An UEBA Approach 检测用户中的异常–UEBA方法 期刊/会议:Proceedings of the International Conference on Industrial Engineering and Operations Management, Dubai, UAE, March 10-12, 2020 CCF None 1.背景 UEBA方法是安全领域中一种可行的方法,使用统计分析和机器学习等方法检测用户异常行为
数据分析项目|淘宝用户行为分析(Python+可视化)_淘宝用户行为数据分析
2401_84572787的博客
05-13 835
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
基于Web日志的Web应用恶意用户行为异常检测(Anomaly Detection of Malicious Users Behaviors for Web Applications Based o)
一智哇的博客
03-29 5142
入侵检测;web日志;异常检测用户行为分析
10 家用电器用户行为分析与事件识别
望月怀古
12-02 6184
本案例又是一个LM模型的应用。不过比较精彩的部分是时间序列数据的处理操作,进行的数据规约和特征提取部分。书中的代码除了贯序模型中一个错误外,其他并没有发现错误。不过因为本身对于时间序列的操作不是太熟悉,所以基本上就是跟着书中的代码走了一遍。挖掘目标 1.1 根据热水器采集到的数据,划分一次完整的用水事件。 1.2 在划分好的一次完整的用水事件中,识别出洗浴事件。 分析方法和过程 2.1
第四 用户管理通用模块
06-06
6. **用户行为跟踪**:通过记录用户的登录、浏览、操作等行为,系统可以进行异常检测,发现潜在的安全问题或进行用户行为分析,以提升用户体验。 7. **安全实践**:包括定期提醒用户更新密码、对长时间未活动的账户...
-计算机安全真题及答案优质资料.doc
11-30
任何试图改变数据的行为都会被检测到,以保证数据的准确性和可靠性。 3. **可用性**:可用性意味着得到授权的用户在需要时可以立即访问和使用资源。如果一个系统失去可用性,可能是由于服务中断、带宽被占用(如...
第三 消息认证与数字签名
最新发布
06-12
### 第三 消息认证与数字签名 #### 一、引言 在现代网络通信中,确保数据的安全性和完整性至关重要。本将详细介绍消息认证和数字签名的相关知识和技术,帮助读者理解如何保护数据免受恶意攻击,并确保数据的...
第课防范网络陷阱与计算机病毒2优秀文档.ppt
11-14
网络陷阱是网络用户经常面临的安全问题,主要表现为诈骗信息、个人信息泄露、恶意软件等。防范网络陷阱的要领主要包括: 1. **增强自我保护意识**:不轻易点击未知链接,不随便透露个人信息,特别是邮箱地址、电话...
基于多类特征的Android应用恶意行为检测系统
01-20
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针 对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判 Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdeet,并对现实中的 1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
10安全扫描技术.pptx
10-05
在第10中,我们将探讨安全威胁分析以及不同类型的攻击。 首先,安全威胁分析主要包括对入侵行为分析。入侵行为不仅限于攻击者已经成功侵入系统,而是从他们尝试在目标系统上进行活动的那一刻就开始了。入侵目的...
新功能:阿里云风险识别 - 用户行为分析上线! ...
测试0901-1
01-18 2409
羊毛党已经产业化、规模化、专业化 随着互联网、智能设备及各种新生业务的飞速发展,越来越多的业务模式开始呈现线上化,虚拟网络给人们带来了便捷、高效的同时也衍生出了一类职业——网络黑灰产;他们为获得利益不断侵蚀各大网站,影响网站业务的安全,导致网站用户体验变差,营销资金丢失,用户信任度降低等一系列的问题。其中互联网营销一直以来都面对羊毛党的挑战,根据Fre...
《Web安全之深度学习实战》笔记:第十 用户行为分析恶意行为检测
mooyuan的博客
03-11 1720
基于SEA数据集介绍UBA的一个典型应用场景,即恶意操作行为检测。事实上,在《web安全之机器学习入门》中,我们已经了解过该数据集。 我们将恶意内部人员和内部员工的异常操作统称为恶意操作。检测这种恶意操作需要使用高级技术,比如用户行为分析(User Behawiors Analysis,UBA),这种新兴技术可提供以往被遗漏的数据保护和欺诈检测功能。结合用户日常操作的系统,UBA利用一种专门的安全分析算法,不仅可以关注初始登录操作,还能跟踪用户的一举一动。UBA有两个主...
数据分析项目|淘宝用户行为分析(Python+可视化)
m0_74942241的博客
02-06 6424
数据分析项目|淘宝用户行为分析(Python+可视化)
在工控网络中检测潜在恶意活动时的权限和访问控制问题
图幻未来的博客
05-17 274
权限管理是指对用户进行分类,并根据不同的类别分配不同级别的访问权限,以防止未经授权的访问和操作。通常采用角色-基免费下载安装防火墙统一管理及分析系统,多品牌异构防火墙统一纳管,策略开通自动化,路径计算、自动选墙、自动生成命令、自动下发策略,一键封禁攻击IP,策略命中分析,自动优化僵尸策略、宽泛策略、冗余策略等策略问题,自动合规检查,自动生成报表等。
使用用户行为分析(UBA)进行数字身份保护
ITmoster的博客
01-16 924
用户行为分析(UBA)是一种用于检测用户行为模式异常以发现网络内威胁的技术。UBA 解决方案使用数据分析和机器学习(ML)算法来创建特定于每个用户的基线行为,它们可以检测与此基线的偏差,从而有助于在早期阶段检测潜在的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值