-
公开(公告)号:CN118277213B
公开(公告)日:2024-09-27
申请号:CN202410712480.8
申请日:2024-06-04
Applicant: 南京邮电大学
IPC: G06F11/30 , G06F11/34 , G06N3/0455 , G06N3/088 , G06N3/094
Abstract: 本发明属于系统日志异常检测技术领域,公开了一种基于自编码器融合时空上下文关系的无监督异常检测方法,该方法融合了用户行为的历史基线以及用户自身的社会属性,从而设计了一个融合时空上下文关系的自编码器网络来提高异常检测精度,首先,使用时间卷积网络和Transformer的串联模型组成一个具有局部和全局注意力机制的异常检测框架用来提取并重建用户行为特征;其次,使用带有对抗学习的GRU自动编码器提取并重建用户属性特征;最后,将用户行为特征和用户属性特征的重建结果综合评判,将重建结果高于阈值的行为序列判断为异常行为序列。该方法提高了企业内部人员异常行为的检测性能。
-
公开(公告)号:CN118194215B
公开(公告)日:2024-07-09
申请号:CN202410622102.0
申请日:2024-05-20
Applicant: 南京邮电大学
IPC: G06F18/2433 , G06F18/25 , G06F18/10 , G06N3/0464 , G06N3/049 , G06N3/088 , H04L9/40 , G06F123/02
Abstract: 本发明属于用户异常行为检测技术领域,具体是涉及基于去噪扩散概率模型与课程难度控制的内部威胁检测系统及方法,其通过数据提取模块提取用户数据集特征并进行时间细粒度聚合;通过用户特征上下文融合模块得到用户行为背后的时序关系和上下文联系;利用课程学习模块根据训练过程中内部检测威胁模型性能的变化动态调整训练实例的难度级别,同时控制不同难度级别的数据实例对模型训练的影响权重;去噪扩散概率DDPM模块对由课程学习模块制定的课程样本进行重建来学习用户的正常行为模式的数据分布。本发明增强了模型的适应性和鲁棒性,从而有助于提高模型的整体效率,实现异常用户行为的识别。
-
公开(公告)号:CN118194215A
公开(公告)日:2024-06-14
申请号:CN202410622102.0
申请日:2024-05-20
Applicant: 南京邮电大学
IPC: G06F18/2433 , G06F18/25 , G06F18/10 , G06N3/0464 , G06N3/049 , G06N3/088 , H04L9/40 , G06F123/02
Abstract: 本发明属于用户异常行为检测技术领域,具体是涉及基于去噪扩散概率模型与课程难度控制的内部威胁检测系统及方法,其通过数据提取模块提取用户数据集特征并进行时间细粒度聚合;通过用户特征上下文融合模块得到用户行为背后的时序关系和上下文联系;利用课程学习模块根据训练过程中内部检测威胁模型性能的变化动态调整训练实例的难度级别,同时控制不同难度级别的数据实例对模型训练的影响权重;去噪扩散概率DDPM模块对由课程学习模块制定的课程样本进行重建来学习用户的正常行为模式的数据分布。本发明增强了模型的适应性和鲁棒性,从而有助于提高模型的整体效率,实现异常用户行为的识别。
-
公开(公告)号:CN118277213A
公开(公告)日:2024-07-02
申请号:CN202410712480.8
申请日:2024-06-04
Applicant: 南京邮电大学
IPC: G06F11/30 , G06F11/34 , G06N3/0455 , G06N3/088 , G06N3/094
Abstract: 本发明属于系统日志异常检测技术领域,公开了一种基于自编码器融合时空上下文关系的无监督异常检测方法,该方法融合了用户行为的历史基线以及用户自身的社会属性,从而设计了一个融合时空上下文关系的自编码器网络来提高异常检测精度,首先,使用时间卷积网络和Transformer的串联模型组成一个具有局部和全局注意力机制的异常检测框架用来提取并重建用户行为特征;其次,使用带有对抗学习的GRU自动编码器提取并重建用户属性特征;最后,将用户行为特征和用户属性特征的重建结果综合评判,将重建结果高于阈值的行为序列判断为异常行为序列。该方法提高了企业内部人员异常行为的检测性能。
-
-
-
Search Results
4
records
(took 0.016 seconds)
