买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:航空工业信息中心
摘要:本发明属于涉及信息安全技术领域,涉及一种面向用户威胁行为的数据刻画分析方法及系统;所述方法首先进行数据预处理对用户行为进行筛选,其次,通过最小威胁行为动作构建动作标签序列,作为LSTM神经网络的输入训练用户威胁行为识别神经网络模型;对LSTM网络的隐含层输出进行注意力权值计算,从而提高最小威胁行为动作的权值占比;对训练得到的神经网络模型进行评估;最后利用所述模型进行威胁行为识别,识别威胁行为过程中产生的威胁方法、威胁习惯、威胁意图等信息,刻画用户威胁行为画像。
主权项:1.一种面向用户威胁行为的数据刻画分析方法,其特征在于:所述方法首先对日志信息进行数据预处理,得到完成数据预处理后的所有告警日志组成的检测序列;其次,将检测序列中用于对应用户行为动作的每个日志由词转换工具进行词嵌入得到词向量,再将词向量作为LSTM神经网络的输入训练用户威胁行为识别神经网络模型;对LSTM网络的隐含层输出进行注意力权值计算,从而提高最小威胁行为动作的权值占比;对训练得到的神经网络模型进行评估;所述用户威胁行为attack,表示为以下集合的形式: 其中attack代表一次用户威胁行为中所有最小威胁行为动作所组成的攻击序列,代表最小威胁行为动作,其所在位置代表该最小威胁行为动作在此次攻击序列中的时序关系,m代表该最小威胁行为动作的类别,n代表该最小威胁行为动作所执行的次数;最后利用所述模型进行威胁行为识别,识别威胁行为过程中产生的威胁方法、威胁习惯、威胁意图信息,刻画用户威胁行为画像。
全文数据:
权利要求:
百度查询: 航空工业信息中心 一种面向用户威胁行为的数据刻画分析方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。