【摘 要】
:
用户在计算机上的行为直接体现在与应用窗口的交互过程中.针对内网安全问题,从应用窗口的使用角度出发,对用户行为进行研究.搭建完全自由的内网环境,采集与分析用户在应用窗
【机 构】
:
中北大学大数据学院大数据与网络安全研究所
【基金项目】
:
国家自然科学基金(61772478)
论文部分内容阅读
用户在计算机上的行为直接体现在与应用窗口的交互过程中.针对内网安全问题,从应用窗口的使用角度出发,对用户行为进行研究.搭建完全自由的内网环境,采集与分析用户在应用窗口上的行为数据,提取面向异常用户检测与用户变化行为识别的行为特征.通过样本均值分布特性和K-S检验验证了不同用户使用应用窗口的行为存在显著差异,并结合欧氏距离与置信区间,构建异常行为检测算法.实验结果表明,该算法能够有效检测异常用户与识别用户变化行为,准确率分别高达97.4%和94.5%,对于内部威胁防御具有重要作用.
其他文献
现有基于卷积神经网络(CNN)的恶意代码分类方法存在计算资源消耗较大的问题.为降低分类过程中的计算量和参数量,构建基于恶意代码可视化和轻量级CNN模型的恶意软件家族分类模
煤炭是继柴草之后不可再生的第二代能源,因此也必然存在着事关供需水平的产品生命周期。中国能源结构虽然滞后于世界能源结构变化,但是随着1949年后中国石油工业(第三代能源)和19
目前,全国范围内正在实施的退耕还林工程,对于从根本上改变我国生态环境不断恶化趋势,减少和遏制水土流失、土地荒漠化等生态问题具有独特的意义。与此同时,它又是一项涉及到千百
一部好的录音作品应是艺术与技术的完美结合。中国民乐独特的演奏方式,表现出的“韵味感”以及所洋溢出的性格特征正是中国古老悠久的历史文化的体现。本文选取了荷兰录音师
本文是一篇关于企业完成合并法定程序后,进行有效性整合的案例。本文分成两个部分,第一部分是案例正文,第二部分是案例分析。 案例部分真实记录了DOC公司和UKC公司合并前的历
多元网络通常是指节点之间存在多种维度链接关系的图结构.多元网络链接预测算法在构建相似度指标时,多数仅考虑单一维度网络的拓扑结构属性,未挖掘不同维度子网络之间存在的
目的比较罗氏电化学发光检测仪Cobas e601与雅培化学发光微粒子免疫分析仪Architect i2000检测乙肝表面抗原的结果。方法选取在雅培i2000检测仪上检测乙肝表面抗原结果为有反
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技