UEBA
文章平均质量分 91
一智哇
这个作者很懒,什么都没留下…
展开
-
异常检测中的浅层模型与深度学习模型综述(A Unifying Review of Deep and Shallow Anomaly Detection)
异常检测 综述原创 2022-06-27 16:55:02 · 1731 阅读 · 0 评论 -
基于用户行为建模和异常检测算法的内部威胁检测
Insider Threat Detection Based on User Behavior Modeling and Anomaly Detection Algorithms内部威胁是授权用户的恶意活动,如盗窃知识产权或安全信息、欺诈和破坏。尽管内部威胁的数量远低于外部网络攻击,但内部威胁可能会造成广泛的损害。由于内部人员非常熟悉组织的系统,因此很难检测到他们的恶意行为。传统的内部威胁检测方法侧重于领域专家构建的基于规则的方法,但它们既不灵活也不健壮。本文提出了基于用户行为建模和异常检测算法的内部威原创 2022-05-18 15:50:40 · 3234 阅读 · 3 评论 -
异常检测综述(Anomaly Detection: A Survey)
异常检测;综述原创 2022-04-28 16:59:12 · 14001 阅读 · 3 评论 -
基于离散序列的异常检测综述(Anomaly Detection for Discrete Sequences: A Survey)
异常检测;离散序列;马尔可夫模型;原创 2022-04-27 20:17:51 · 998 阅读 · 0 评论 -
基于结构化网络安全数据流的无监督内部威胁检测方法(Deep Learning for Unsupervised Insider Threat Detection in Structured Cybe)
Deep Learning for Unsupervised Insider Threat Detection in Structured Cybersecurity Data Streams基于结构化网络安全数据流的无监督内部威胁检测方法摘要:分析组织的计算机网络活动是早期发现和减轻内部威胁的关键组成部分,我们提出了一种在线无监督深度学习方法,从系统日志中实时检测异常网络活动。我们的模型将异常分数分解为个人用户行为特征的贡献,增加了可解释性,以帮助分析人员审查潜在的内部威胁案例。使用CERT内部威胁原创 2022-04-11 11:09:29 · 4465 阅读 · 4 评论 -
弥合鸿沟:一种生成内部威胁数据的实用方法(Bridging the Gap: A Pragmatic Approach to Generating Insider Threat Data )
内部威胁;数据生成;原创 2022-03-30 15:06:02 · 8635 阅读 · 0 评论 -
基于Web日志的Web应用恶意用户行为异常检测(Anomaly Detection of Malicious Users Behaviors for Web Applications Based o)
入侵检测;web日志;异常检测;用户行为分析;原创 2022-03-29 15:33:49 · 5109 阅读 · 0 评论 -
结合EM和DBSCAN算法对网站用户行为进行建模(Modelling website user behaviors by combining the EM and DBSCAN algorithms)
网络攻击;异常检测;聚类;EM;DBSCAN原创 2022-03-29 11:28:53 · 3653 阅读 · 0 评论 -
基于机器学习技术的用户行为分析:当前模型和应用研究综述(A survey for user behavior analysis based on machine learning technique)
用户行为分析;行为分析;异常检测;原创 2022-03-28 18:36:49 · 7012 阅读 · 0 评论 -
用户与实体行为分析在实时网络攻击检测中的角色
The role of User Entity Behavior Analytics to detect network attacks in real time用户与实体行为分析在实时网络攻击检测中的角色2018 International Conference on Innovation and Intelligence for Informatics, Computing, and Technologies (3ICT)级别:CCF None企业正在使用高级安全解决方案来保护其信息资源。然原创 2021-11-17 15:32:44 · 4159 阅读 · 1 评论 -
企业安全中的用户与实体行为分析
User and Entity Behavior Analytics for Enterprise Security企业安全中的用户与实体行为分析期刊/会议:2016 IEEE International Conference on Big Data (Big Data)级别:CCF C1.背景本文概述了我们在网络安全领域构建的一个用于解决威胁搜索和事件调查用例的情报平台。具体来说,关注用户和实体行为分析(UEBA)模块,跟踪和监控用户、IP地址和企业设备的行为。利用基于奇异值分解(SVD)的原创 2021-11-16 11:14:02 · 6687 阅读 · 0 评论 -
网络安全先进技术与应用发展系列报告 用户实体行为分析技术(UEBA)
网络安全先进技术与应用发展系列报告 用户实体行为分析技术(UEBA)来源:中国信息通信研究院安全研究所、杭州安恒信息技术股份有限公司”1.当今不同组织面临的严峻网络安全挑战来自四个方面:越来越多的外部攻击,包括被利益驱动或国家驱动的难以察 觉的高级攻击;心怀恶意的内鬼、疏忽大意的员工、失陷账号与失陷主机导 致的各种内部威胁;数字化基础设施的脆弱性和风险暴露面越来越多,业务需求 多变持续加剧的问题;安全团队人员不足或能力有限,深陷不对称的“安全战争” 之中。传统安全产品、技术、方案,原创 2021-11-15 19:01:32 · 8704 阅读 · 0 评论 -
检测用户中的异常--UEBA方法
Detecting Anomalies in Users – An UEBA Approach检测用户中的异常–UEBA方法期刊/会议:Proceedings of the International Conference on Industrial Engineering and Operations Management, Dubai, UAE,March 10-12, 2020CCF None1.背景UEBA方法是安全领域中一种可行的方法,使用统计分析和机器学习等方法检测用户的异常行为原创 2021-11-13 15:00:17 · 3772 阅读 · 1 评论 -
使用用户行为实体分析和数据可视化的异常检测
Anomaly Detection using User Entity Behavior Analytics and Data Vsualization使用用户行为实体分析和数据可视化的异常检测1.背景原创 2021-11-13 10:21:58 · 1997 阅读 · 0 评论