典型文献
基于LSTM-Attention的内部威胁检测模型
文献摘要:
信息被内部人员非法泄露、复制、篡改,会给政府、企业造成巨大的经济损失.为了防止信息被内部人员非法窃取,文章提出一种基于LSTM-Attention的内部威胁检测模型ITDBLA.首先,提取用户的行为序列、用户行为特征、角色行为特征和心理数据描述用户的日常活动;其次,使用长短期记忆网络和注意力机制学习用户的行为模式,并计算真实行为与预测行为之间的偏差;最后,使用多层感知机根据该偏差进行综合决策,从而识别异常行为.在CERT内部威胁数据集上进行实验,实验结果表明,ITDBLA模型的AUC分数达0.964,具有较强的学习用户活动模式和检测异常行为的能力.
文献关键词:
长短期记忆;注意力机制;用户和实体行为分析;内部威胁检测
中图分类号:
作者姓名:
张光华;闫风如;张冬雯;刘雪峰
作者机构:
西安电子科技大学网络与信息安全学院,西安 710071;河北科技大学信息科学与工程学院,石家庄 050018
文献出处:
引用格式:
[1]张光华;闫风如;张冬雯;刘雪峰-.基于LSTM-Attention的内部威胁检测模型)[J].信息网络安全,2022(02):1-10
A类:
ITDBLA,用户和实体行为分析
B类:
Attention,内部威胁检测,检测模型,内部人员,非法泄露,篡改,非法窃取,取用,行为序列,用户行为特征,角色行为,数据描述,日常活动,长短期记忆网络,注意力机制,习用,行为模式,多层感知机,综合决策,异常行为,CERT,活动模式
AB值:
0.30856
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
