-
Patent Agency Ranking
公开(公告)号:CN115051854B
公开(公告)日:2023-04-07
申请号:CN202210664738.2
申请日:2022-06-13
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/40 , G06F18/2113 , G06F18/2135 , G06F18/2411 , G06F18/25
Abstract: 本发明涉及一种基于动态更新机制的内部威胁融合检测方法及系统,本发明基于组织内部采集的用户主客观特征数据,采用SAE模型提取高层融合特征,并引入基于SAE模型的学习样本筛选算法与特征、分类器双层泛化训练模式,实现融合检测针对用户主客观特征关联模式迁移的自适应能力。最终,借助本发明具备动态更新机制的内部威胁融合检测方法,研究者/安全分析人员可以根据实际场景需求,定制化选择训练所需的基于机器学习模型的双类/单类分类器,借助SAE模型的学习样本筛选算法与双层泛化训练模式,提升本发明检测系统针对用户特征融合模式偏移的时间自适应性,从而充分发挥融合检测优势,有效提升现有内部威胁检测系统的准确性与可行性。
-
公开(公告)号:CN115022052A
公开(公告)日:2022-09-06
申请号:CN202210637361.1
申请日:2022-06-07
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于用户二元性分析的内部用户异常行为融合检测方法及系统,包括:采集用户二元数据;基于用户元特征与用户行为特征,分别独立训练用户元特征分类器模型与用户异常行为分类器模型,分别进行用户元特征异常个体检测和用户异常行为检测;基于检测结果,建立用户二元性结果矩阵,并针对不同的情况分别予以分析处理:对于元特征异常且行为特征异常的用户,直接告警;对于元特征正常且行为特征正常的用户,判定为正常;对于元特征异常且行为特征正常的用户,适当调控行为偏移阈值;对于元特征正常且行为特征异常的用户,适当调控行为偏移阈值。本发明可以无遗漏地分析用户二元性分类器判定结果组合情境,针对性执行后续分析检测。
-
公开(公告)号:CN115022052B
公开(公告)日:2023-05-30
申请号:CN202210637361.1
申请日:2022-06-07
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/40 , G06F18/25 , G06F18/214 , G06F18/2411 , G06N20/00
-
公开(公告)号:CN115051854A
公开(公告)日:2022-09-13
申请号:CN202210664738.2
申请日:2022-06-13
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于动态更新机制的内部威胁融合检测方法及系统,本发明基于组织内部采集的用户主客观特征数据,采用SAE模型提取高层融合特征,并引入基于SAE模型的学习样本筛选算法与特征、分类器双层泛化训练模式,实现融合检测针对用户主客观特征关联模式迁移的自适应能力。最终,借助本发明具备动态更新机制的内部威胁融合检测方法,研究者/安全分析人员可以根据实际场景需求,定制化选择训练所需的基于机器学习模型的双类/单类分类器,借助SAE模型的学习样本筛选算法与双层泛化训练模式,提升本发明检测系统针对用户特征融合模式偏移的时间自适应性,从而充分发挥融合检测优势,有效提升现有内部威胁检测系统的准确性与可行性。
-
公开(公告)号:CN111783086A
公开(公告)日:2020-10-16
申请号:CN202010639640.2
申请日:2020-07-06
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: G06F21/55
Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统,该方法包括采集与反生产行为特征相关的数据样本;根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量,确定在职用户特征集合和离职用户特征集合;根据构建的数值化特征向量,基于聚类分析发现相似的样本群簇,进而采用比较群簇中心点特征几何平均值大小的方式,筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器,结合离职用户特征集合判定离职用户是否为高危离职用户,并对离职用户中的高危离职用户进行异常行为检测,综合分析确定内部攻击行为。基于该方法,还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。
-
-
-
-
Search Results
5
records
(took 0.041 seconds)
