10.19678/j.issn.1000-3428.0062623
基于机器学习的用户与实体行为分析技术综述
随着网络安全技术的更新迭代,新型攻击手段日益增加,企业面临未知威胁难以识别的问题.用户与实体行为分析是识别用户和实体行为中潜在威胁事件的一种异常检测技术,广泛应用于企业内部威胁分析和外部入侵检测等任务.基于机器学习方法对用户和实体的行为进行模型建立与风险点识别,可以有效解决未知威胁难以检测的问题,增强企业网络安全防护能力.回顾用户与实体行为分析的发展历程,重点讨论用户与实体行为分析技术在统计学习、深度学习、强化学习等3个方面的应用情况,研究具有代表性的用户与实体行为分析算法并对算法性能进行对比分析.介绍4种常用的公共数据集及特征工程方法,总结两种增强行为表述准确性的特征处理方式.在此基础上,阐述归纳典型异常检测算法的优劣势,指出内部威胁分析与外部入侵检测的局限性,并对用户与实体行为分析技术未来的发展方向进行展望.
网络安全;用户与实体行为分析;异常检测;统计学习;深度学习;强化学习
48
TP393(计算技术、计算机技术)
国家重点研发计划;国家自然科学基金;河北省科技厅科技计划项目
2022-02-24(万方平台首次上网日期,不代表论文的发表时间)
共15页
10-24
