基于LSTM-Attention的内部威胁检测模型

最新推荐文章于 2024-07-03 18:57:56 发布
最新推荐文章于 2024-07-03 18:57:56 发布
阅读量477 收藏 1
点赞数
分类专栏: 信息资源管理与发展专栏 文章标签: lstm 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/128900882
版权
本文提出了一种名为ITDBLA的内部威胁检测模型,利用LSTM-Attention网络学习用户行为模式,结合角色行为、心理数据进行多角度建模,并通过多层感知机进行综合决策,识别异常行为。实验在CERT内部威胁数据集上进行,模型的AUC分数达到0.964,证明了其在内部威胁检测方面的强大能力。
摘要由CSDN通过智能技术生成

摘要

信息被内部人员非法泄露、复制、篡改,会给政府、企业造成巨大的经济损失。为了防止信息被内部人员非法窃取,文章提出一种基于LSTM-Attention的内部威胁检测模型ITDBLA。首先,提取用户的行为序列、用户行为特征、角色行为特征和心理数据描述用户的日常活动;其次,使用长短期记忆网络和注意力机制学习用户的行为模式,并计算真实行为与预测行为之间的偏差;最后,使用多层感知机根据该偏差进行综合决策,从而识别异常行为。在CERT内部威胁数据集上进行实验,实验结果表明,ITDBLA模型的AUC分数达0.964,具有较强的学习用户活动模式和检测异常行为的能力。

关键词: 长短期记忆; 注意力机制; 用户和实体行为分析; 内部威胁检测

0 引言

根据攻击者的来源对网络威胁进行分类,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
专栏目录
订阅专栏
基于深度学习的入侵检测系统设计与实现
程序员光剑
08-06 1229
基于深度学习的入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统。
内部威胁检测
ITmoster的博客
07-20 369
Firewall Analyzer 安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。
程序员学长 | 当 LSTM 遇上 Attention
csdn_xmj的博客
07-03 1215
本文来源公众号,仅用于学术分享,侵权删,干货满满。今天我们一起来聊一下深度学习中的注意力(Attention)机制注意力机制是深度学习中引入的一种技术,特别适用于通过引入注意力机制,Seq2Seq 模型能够在解码每个时间步时,动态地选择和关注输入序列中的不同部分,从而更好地捕捉输入序列的全局信息。在讨论注意力机制之前,我们先来了解一下 Seq2Seq 模型
【回归预测-LSTM】基于attention机制的LSTM实现时间序列回归预测附matlab代码
matlab_dingdang的博客
07-12 3260
负荷预测指通过对历史数据的分析挖掘,对未来负 荷进行推算、预测的过程,是电力系统领域的传统研究 问题[1–2]。为在电力市场环境下,减少化石燃料的消耗, 并同时降低购电成本,需准确了解未来的发电能力及负 荷水平。然而近年来,随着电力系统不断向智能化方向 发展,分布式能源的渗透率逐渐提高、电动汽车等可调 控柔性负荷的不断增多,使得电网负荷的随机性逐步增 强[3],为负荷的准确预测带来更大的挑战。而随着配网 智能化的发展,可获得的数据规模大量增加,从原有的 GB级增长到TB级[4],且仍呈现增长之势[5]。如何
内部威胁检测论文速读1(日后查阅用2022.11.07)
qq_46942933的博客
11-07 1652
内部威胁检测论文速读1
基于 attention 机制的 LSTM 神经网络 超短期负荷预测方法学习记录
pengxiang1998的博客
09-12 3877
在标准LSTM体系结构中,有1个记忆单元状态和3个门,即更新门Γu、遗忘门Γf和输出门Γo,标准LSTM的体系结构如图2所示。采用x 1, x 2, …, x T表示LSTM网络中的典型输入序列,则其中x {t}表示时间t时的输入特征。为了实现重要信息长时间存储,在LSTM的整个周期内设立并维护一个记忆单元c。根据前一时间的激活单元a 和当前时间的输入x ,通过3个门确定更新、维护或遗忘内部状态向量的具体元素。
基于LSTM-Attention内部威胁检测模型.docx
06-17
### 基于LSTM-Attention内部威胁检测模型 #### 概述 随着网络环境的日益复杂化,网络威胁的类型也在不断发展变化。根据攻击者的来源,网络威胁大致可以分为内部威胁和外部威胁两大类。尽管外部威胁的攻击门槛在...
从基础到高级:AI大模型开发的技术栈
程序员光剑
01-17 1318
人工智能(AI)技术在近年来取得了突飞猛进的发展,其中大模型(Large Language Models,LLMs)的出现更是掀起了新一轮的技术革命。从OpenAI的GPT系列到Google的BERT,再到更近期的Claude和PaLM,这些大模型展现出了惊人的语言理解和生成能力,正在重塑我们与技术交互的方式。然而,开发如此复杂的AI系统并非易事,它需要一整套完善的技术栈支持。本文旨在全面剖析AI大模型开发的技术栈,从基础理论到实际应用,为读者提供一个清晰而深入的认识。
ATWebshell:基于对抗学习和长短语义感知的Webshell检测方法
罗伯特技术屋
12-23 650
模型一方面在词向量层主动引入对抗扰动来模拟攻击者对Webshell检测的对抗攻击,另一方面通过TextCNN和GRU 双塔模型联合学习句内和句间的恶意行为。通过和其它机器学习方法、深度学习方法的对比实验以及消融实验验证了本文方法的合理性和先进性。通过结果证明本文ATWebshell模型的合理性和有效性,本文的研究方法为其它研究提供了思路。包括模型整体架构、各个子模型、子模型的输入和输出及子模型间的连接。模型的对比实验方案、包括数据集、评价指标、模型超参数设置、对比实验内容和结果分析。
ATF(TF-A)通用威胁模型-安全检测与评估
security²-卢鸿波-安全二次方
04-12 881
本文档提供了TF-A固件的通用威胁模型。在该威胁模型中,评估的目标是A系列处理器的可信固件(TF-A)。这包括引导ROM (BL1)、可信引导固件(BL2)和运行时EL3固件(BL31)。对14类威胁模型进行详细分析,并对TF-A可能涉及的威胁进行检测和评估(每个威胁都有一个风险评级,代表了该威胁的影响和可能性),并给出可能的防护建议。
内部威胁风险评估:五大核心步骤详解
网络安全
03-10 1837
内部威胁指的是来自组织内部的潜在安全风险和威胁内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存在的安全风险。为了尽量减少内部威胁,组织应实施从内部威胁评估入手的内部风险管理(IRM)策略。
基于注意力机制attention结合长短期记忆网络LSTM时间序列预测,Attention-LSTM时间序列预测,单输入单输出模型。运行环境MATLAB版本为2020b及其以上。评价指标包括:
机器学习-深度学习
04-16 581
基于注意力机制attention结合长短期记忆网络LSTM时间序列预测,Attention-LSTM时间序列预测,单输入单输出模型。 运行环境MATLAB版本为2020b及其以上。 评价指标包括:R2、MAE、MSE、RMSE等,代码质量极高,方便学习和替换数据。
基于用户行为建模和异常检测算法的内部威胁检测
一智哇的博客
05-18 3436
Insider Threat Detection Based on User Behavior Modeling and Anomaly Detection Algorithms 内部威胁是授权用户的恶意活动,如盗窃知识产权或安全信息、欺诈和破坏。尽管内部威胁的数量远低于外部网络攻击,但内部威胁可能会造成广泛的损害。由于内部人员非常熟悉组织的系统,因此很难检测到他们的恶意行为。传统的内部威胁检测方法侧重于领域专家构建的基于规则的方法,但它们既不灵活也不健壮。本文提出了基于用户行为建模和异常检测算法的内部
[深度学习] 自然语言处理 --- 基于Attention机制的Bi-LSTM文本分类
摩登都市天空---专栏
07-21 1万+
Peng Zhou等发表在ACL2016的一篇论文《Attention-Based Bidirectional Long Short-Term Memory Networks for Relation Classification》。 论文主要介绍了在关系分类任务中应用双向LSTM神经网络模型并加入Attention机制,从而避免了传统工作中复杂的特征工程,并在该任务中取得比较优秀的效果。 一...
Attention-LSTM模型的python实现
热门推荐
m0_49558200的博客
05-27 1万+
1.模型结构 Attention-LSTM模型分为输入层、LSTM 层、Attention层、全连接层、输出层五层。LSTM 层的作用是实现高层次特征学习;Attention 层的作用是突出关键信息;全连接层的作用是进行局部特征整合,实现最终的预测。 这里解决的问题是:使用Attention-LSTM模型进行数据的预测。完整的代码在文末展示。 1.输入层 输入层是全部特征进行归一化之后的序列。归一化的目的是保证特征处于相似的尺度上,有利于加快梯...
基于结构化网络安全数据流的无监督内部威胁检测方法(Deep Learning for Unsupervised Insider Threat Detection in Structured Cybe)
一智哇的博客
04-11 4597
Deep Learning for Unsupervised Insider Threat Detection in Structured Cybersecurity Data Streams 基于结构化网络安全数据流的无监督内部威胁检测方法 摘要:分析组织的计算机网络活动是早期发现和减轻内部威胁的关键组成部分,我们提出了一种在线无监督深度学习方法,从系统日志中实时检测异常网络活动。我们的模型将异常分数分解为个人用户行为特征的贡献,增加了可解释性,以帮助分析人员审查潜在的内部威胁案例。使用CERT内部威胁
CNN-LSTM-Attention模型CNN-LSTM-Attention模型
最新发布
08-05
CNN-LSTM-Attention模型是一种结合了卷积神经网络(Convolutional Neural Networks, CNN)、长短期记忆网络(Long Short-Term Memory, LSTM)以及注意力机制(Attention Mechanism)的深度学习架构。它常用于自然语言处理(NLP)任务,尤其是文本分类、机器翻译和文本摘要等领域。 1. **CNN**:用于捕捉局部特征,通过滑动窗口的方式对输入序列进行特征提取,特别适合于图像数据,但在处理序列信息时也能提供一定程度的上下文感知。 2. **LSTM**:是一种递归神经网络(RNN),能够解决传统RNN中长期依赖问题(梯度消失或爆炸),有助于模型记住更长的时间跨度内的相关信息。 3. **Attention**:引入了注意力机制,允许模型在处理序列时集中关注最相关的部分,增强了模型对于关键信息的关注度,尤其是在翻译任务中,能更好地理解和生成对应的语言结构。 这种模型的组合通常能够利用CNN的局部特性、LSTM的记忆功能和注意力机制的动态选择能力,从而提高模型的性能和泛化能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值