- 专利标题: 一种基于深度学习改进IFOREST对行为异常检测的日志监控方法
-
申请号: CN202011059670.2申请日: 2020-09-30
-
公开(公告)号: CN112199670A公开(公告)日: 2021-01-08
- 发明人: 宋昕 , 徐思航 , 朱磊 , 赵琛 , 黑新宏 , 王一川 , 姬文江 , 杜延宁 , 盘隆 , 吕泽立
- 申请人: 西安理工大学
- 申请人地址: 陕西省西安市金花南路5号
- 专利权人: 西安理工大学
- 当前专利权人: 西安理工大学
- 当前专利权人地址: 陕西省西安市金花南路5号
- 代理机构: 西安弘理专利事务所
- 代理商 宁文涛
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; H04L29/06 ; G06K9/62 ; G06N3/08
摘要:
本发明公开了一种基于深度学习改进IFOREST对行为异常检测的日志监控方法。通过对用户的行为信息进行采集并向量化信息。利用Auto‑Encoder对算法训练模型对输入的日志用户行为向量进行降维。利用genetic算法以及Gan网络改进IFOREST,依据更新的信息反复训练模型提高其识别的准确率,最后通过日志监控的方法对用户的日常行为进行高效率高精准度的异常行为检测,将深度学习的方法应用到异常行为检测的网络安全领域,借以检测用户或管理员进行的非正常操作,同时采用了深度学习中自编码器对提取的用户行为信息进行降维,实现对高维数据的预处理,提出了一种相比于IFOREST训练准确率更高更加稳定的模型。
公开/授权文献
- CN112199670B 一种基于深度学习改进IFOREST对行为异常检测的日志监控方法 公开/授权日:2023-04-07
