小样本下未知内部威胁检测的方法研究
极少量的内部威胁通常被淹没在海量的正常数据中,而传统的有监督检测方法在此很难发挥作用.此外,各类新形式内部威胁的出现使得传统需要大量同类标记样本数据学习特征的方法在实际中并不适用.针对检测未知内部威胁,文中提出了一种基于原型的分类检测方法.该方法使用长短期记忆网络提取用户行为数据的特征,通过在特征空间上比较与各类原型的距离(余弦相似度)来发现未知内部威胁,并采用元学习方法更新参数.最终通过基于CMU-CERT的合成数据集的实验也验证了该方法的有效性,在小样本条件下,对新出现的未知内部威胁的分类的准确率达到了88%.
小样本学习、未知内部威胁、元学习、原型网络
46
TP393(计算技术、计算机技术)
国家自然科学基金项目61602515,61501515
2019-12-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
496-501