简介:摘要:随着科学技术的快速发展,网络环境变得越来越复杂,导致网络威胁事件逐渐增多,然而传统的威胁检测技术无法有效检测威胁行为,使得网络安全面临着严峻的挑战。针对上述问题,本文阐述了用户实体行为分析定义和应用场景、威胁检测技术的研究现状和基于用户实体行为分析的威胁检测技术的研究,通过提取用户行为特征和角色特征,采用深度学习算法和注意力机制学习用户行为模式,计算真实的用户行为与深度学习算法训练预测的用户行为的对比偏差,实现威胁行为的检测。
简介:摘要:随着微服务、容器等高新技术的推进,开源软件逐渐成为行业的主流模式。目前开源软件越来越趋于复杂化和多样化,加剧了安全威胁、漏洞攻击的风险,然而传统的用户攻击行为检测具有一定的局限性,无法检测未知用户攻击行为,检测识别时间较长,检测性能低和误报率较高的问题。针对上述问题,本文提出了基于开源软件系统用户攻击行为的检测模型,通过抓取当前用户行为流量数据包,对其进行标准化处理后按照时间戳的正序排列依次构造图形表示,采用聚合函数、自注意力机制将图形表示进行聚合,转化为图特征,基于WL图核计算方法,依次计算图特征向量的相似度,最后通过图特征向量相似度的差异值的对比计算,实现当前用户攻击行为的检测。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网 琼ICP备2021005105号
