Patent search ap:("中国科学院信息工程研究所") AND inv:"宋爽" Page 1

1.

发明公开
一种基于用户行为分析的内部威胁检测方法审中-实审

公开(公告)号：CN117932484A

公开(公告)日：2024-04-26

申请号：CN202311720739.5

申请日：2023-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 高能 , 马存庆 , 张逸飞 , 宋爽

IPC: G06F18/2431 , G06F16/2458 , G06N3/0442 , G06N3/084

Abstract: 本发明公开了一种基于用户行为分析的内部威胁检测方法，其步骤包括：1)根据用户的各类型的行为日志，生成该用户的复合行为日志；2)根据用户的复合行为日志构建该用户的行为特征序列；3)构建内部威胁检测模型，模型遵从编码器‑解码器结构，其中将BiLSTM和第一FNN模型堆叠起来作为编码器，使用第二FNN模型作为解码器；4)利用用户的行为特征序列训练所述内部威胁检测模型；5)将待测用户的行为特征序列输入内部威胁检测模型，得到待测用户的重构行为特征序列，计算待测用户的重构行为特征序列与行为特征序列的均方误差，如果均方误差超过设定阈值δ则认为存在内部威胁活动。本发明具有较高的检测准确性和场景泛化能力。

Patent Agency Ranking