公开(公告)号：CN114266342A

公开(公告)日：2022-04-01

申请号：CN202111576320.8

申请日：2021-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  井春蕾 ,  侯雨桥 ,  卢至彤 ,  陈凯 ,  周少磊

IPC: G06N3/04 ,  G06N3/08 ,  H04L9/40 ,  H04L67/1396

Abstract: 本发明涉及一种基于孪生网络的内部威胁的检测方法及系统，其方法包括：S1：获取内部威胁测试数据集进行预处理，构建样本集，将样本集划分为训练集、待检测样本集和标准样本集；S2：从训练集随机选取一个样本对及其类别标签构成输入三元组，将三元组输入孪生网络模型，计算得到的两个二维样本向量的欧式距离，并根据预设阈值，以判定二者是否属于同一类别；步骤S3：分别从待检测样本集和标准样本集各取一个样本，输入训练好的孪生网络模型，判断二者是否属于同一类别，从而确定待检测样本的类别。本发明提供的检测方法，全面地分析用户行为，实现更加准确地内部威胁检测，且对于数据集是否平衡不敏感，提高了系统的智能性。