10.3969/j.issn.1001-0548.2019.05.019
基于LSTM的内部用户安全行为评估方法
内部用户安全行为评估方法由于较少考虑用户操作行为的前后关联性,导致用户操作行为评估的准确率受到影响.针对该情况,结合长短期记忆网络(LSTM)适合处理时间序列问题的特性,提出了一种基于LSTM的内部用户安全行为评估方法.该方法首先对数据作向量化处理;然后按照N vs 1方案进行数据划分,利用LSTM算法对已知用户操作行为习惯进行统一建模;最后使用双峰阈值(bimodal threshold)机制来确定判决阈值,并对用户操作行为进行评估.实验结果表明,该方法的数据划分方案提升了其检测未知用户操作异常的能力,而且通过引入双峰阈值机制,提高了其检测未知用户异常操作的查准率与查全率.
双峰阈值、数据划分、内部用户安全行为评估、LSTM
48
TP393(计算技术、计算机技术)
国家自然科学基金61962015;广西自然科学基金2016GXNSFAA380098;广西科技计划项目广西重点研发计划AB17195045
2019-10-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
779-785
