1. 程式人生 > >UEBA 學術界研究現狀——用戶行為異常檢測思路:序列挖掘prefixspan,HMM,LSTM/CNN,SVM異常檢測,聚類CURE算法

UEBA 學術界研究現狀——用戶行為異常檢測思路:序列挖掘prefixspan,HMM,LSTM/CNN,SVM異常檢測,聚類CURE算法

改進 處理 業務 class 動態 大型 clas 基於用戶 模式

論文 技術分析
《關於網絡分層信息泄漏點快速檢測仿真》 "1、基於動態閾值的泄露點快速檢測方法,采樣Mallat算法對網絡分層信息的離散采樣數據進行離散
小波變換;利用滑動窗口對該尺度上的小波系數進行加窗處理,計算離散采樣數據窗函數包含區間的
小波熵,實現有效去噪和特征提取。
2、將泄露點檢測值和滑動窗口中平均熵值之間的差與動態閾值作比較,判斷是否存在泄露點。"
"《基於雲計算入侵檢測數據集的內網用戶異常行為分類
算法研究》" "采用Weka機器學習軟件工具自帶的典型分類算法對雲計算入侵檢測數據集進行分類研究,並通過
軟件工程方法實現了用於內網用戶異常行為分類的樸素貝葉斯算法.對惡意行為和正常行為分類的
實驗結果顯示。"

《基於用戶行為分析的入侵檢測應用模型的研究》 "1、基於用戶行為的分析模塊
a、用戶行為采集
b、用戶行為建模(靜態建模、動態建模)
c、用戶行為分析
2、模型數據結構
a、用戶行為特征數據結構
b、用戶行為模式數據接口
c、報警數據數據結構
"
《基於模式挖掘的用戶行為異常檢測》 "針對Telnet會話中用戶執行的shell命令,利用數據挖掘中的關聯分析和序列挖掘技術對用戶行為
進行模式挖掘的方法,分析了傳統的相關函數法在應用於序列模式比較時的不足,提出了基於遞歸
式相關函數的模式比較算法,根據用戶歷史行為模式和當前行為模式的比較相似度來檢測用戶行為
中的異常。"
《基於支持向量機的web用戶行為異常檢測方法》 "針對應用層用戶行為異常檢測存在的難點,本文提出了基於無監督支持向量杌的應用層用戶行為異常檢測的方法.實驗結果表明.基於超平面和超球面的One-classSVM算法對應用層用戶異常行為具有
較高的檢測率。"
《基於用戶畫像的異常行為檢測》 "采集用戶的行為數據形成用戶畫像,從而建立檢測模型.模型通過對用戶行為進行特征提取,運用機
器學習的方法對正常用戶的行為進行學習,通過馬氏距離和孤立森林算法判定受測行為是否異常.
模型比較了兩種算法的性能,結果表明該模型在模擬實驗中能夠快速準確地檢測出異常用戶"
《基於CURE算法的網絡用戶行為分析》 "從安全的角度分析網絡用戶行為,建立了一個基於Netflow統計的用戶行為向量數據模型,提出了一
個網絡用戶行為的分析框架,建立了一個分析流程.針對存儲網絡用戶行為的大型數據庫選用了一個
合適的聚類算法即CURE算法,對CURE算法進行了基於實際應用的改進。?"
《基於Fuzzing技術的雲數據泄露漏洞檢測》 "針對Web應用存在接口枚舉、越權與敏感信息回傳三種邏輯漏洞,分析雲數據服務Web應用的業務
邏輯,建立抽象三種邏輯漏洞的威脅模型,設計漏洞Fuzzing檢測算法和系統框架,實現原型系統檢測雲數據泄露。"

UEBA 學術界研究現狀——用戶行為異常檢測思路:序列挖掘prefixspan,HMM,LSTM/CNN,SVM異常檢測,聚類CURE算法