- 专利标题: 基于LSTM-Attention用户和实体行为分析技术的内部威胁检测方法
-
申请号: CN202210042042.6申请日: 2022-01-14
-
公开(公告)号: CN114401135B公开(公告)日: 2023-04-18
- 发明人: 左晓军 , 曾四鸣 , 陈泽 , 侯波涛 , 郗波 , 郭禹伶 , 常杰 , 刘惠颖 , 刘硕 , 王颖 , 史丽鹏
- 申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
- 申请人地址: 河北省石家庄市裕华区体育南大街238号国网河北电科院;
- 专利权人: 国网河北省电力有限公司电力科学研究院,国家电网有限公司
- 当前专利权人: 国网河北省电力有限公司电力科学研究院,国家电网有限公司
- 当前专利权人地址: 河北省石家庄市裕华区体育南大街238号国网河北电科院;
- 代理机构: 石家庄新世纪专利商标事务所有限公司
- 代理商 彭锂
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06N3/08 ; G06N3/0442 ; G06N3/048 ; G06F18/2415
摘要:
本发明涉及一种基于LSTM‑Attention用户和实体行为分析技术的内部威胁检测方法,其包括以下步骤,(1)数据预处理;(2)基于LSTM‑Attention的用户和实体行为分析;本发明基于LSTM‑Attention用户和实体行为分析的内部威胁检测方法,不仅为用户自己建立行为基线,还考虑到用户所对应角色的行为基线,可以更好地为异常行为进行溯源;其次,本发明采用了LSTM、注意力机制和多层感知机的新组合建立内部威胁检测的深度学习模型,提高了模型的AUC分数,本发明具有优秀的异常检测能力。
公开/授权文献
- CN114401135A 基于LSTM-Attention用户和实体行为分析技术的内部威胁检测方法 公开/授权日:2022-04-26
