典型文献
基于混合N-Gram模型和XGBoost算法的内部威胁检测方法
文献摘要:
随着政府企事业单位网络安全机制的建立健全,单纯从外部进入目标系统的攻击门槛越来越高,导致内部威胁逐渐增多.内部威胁区别于外部威胁,攻击者主要来自于内部用户,使得攻击更具隐蔽性,更难被检测.本文提出一种基于混合N-Gram模型和XGBoost算法的内部威胁检测方法.采用词袋、N-Gram、词汇表3种特征提取方法进行实验比对及参数N值筛选,基于混合N-Gram模型和XGBoost算法的内部威胁检测方法检测效果比通过1维数据、2维数据、4维数据的不同特征进行组合的特征子集效果更优,特定度达到0.23,灵敏度达到27.65,准确度达到0.94,F1值达到0.97.对比特定度、灵敏度、准确度、F1值4项评价指标,基于混合N-gram特征提取方法比传统的词袋、词汇表特征提取方法在检测中更有效.此检测方法不仅提高了内部威胁检测特征码的区分度,同时提高了特征提取的准确性和计算性能.
文献关键词:
混合N-Gram模型;XGBoost算法;内部威胁;SEA数据集;评价指标
中图分类号:
作者姓名:
孙丹;饶兰香;施炜利;孟莎莎;胡少文;胡必伟;应嵩
作者机构:
江西省科技基础条件平台中心,江西 南昌 330003;中国广电江西网络有限公司,江西 南昌 330006
文献出处:
引用格式:
[1]孙丹;饶兰香;施炜利;孟莎莎;胡少文;胡必伟;应嵩-.基于混合N-Gram模型和XGBoost算法的内部威胁检测方法)[J].计算机与现代化,2022(08):99-105
A类:
B类:
Gram,XGBoost,内部威胁检测,企事业单位,安全机制,目标系统,外部威胁,攻击者,隐蔽性,用词,词汇表,实验比对,检测效果,特征子集,比特,gram,检测特征,区分度,SEA
AB值:
0.251571
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
