典型文献
基于机器学习的用户与实体行为分析技术综述
文献摘要:
随着网络安全技术的更新迭代,新型攻击手段日益增加,企业面临未知威胁难以识别的问题.用户与实体行为分析是识别用户和实体行为中潜在威胁事件的一种异常检测技术,广泛应用于企业内部威胁分析和外部入侵检测等任务.基于机器学习方法对用户和实体的行为进行模型建立与风险点识别,可以有效解决未知威胁难以检测的问题,增强企业网络安全防护能力.回顾用户与实体行为分析的发展历程,重点讨论用户与实体行为分析技术在统计学习、深度学习、强化学习等3个方面的应用情况,研究具有代表性的用户与实体行为分析算法并对算法性能进行对比分析.介绍4种常用的公共数据集及特征工程方法,总结两种增强行为表述准确性的特征处理方式.在此基础上,阐述归纳典型异常检测算法的优劣势,指出内部威胁分析与外部入侵检测的局限性,并对用户与实体行为分析技术未来的发展方向进行展望.
文献关键词:
网络安全;用户与实体行为分析;异常检测;统计学习;深度学习;强化学习
中图分类号:
作者姓名:
崔景洋;陈振国;田立勤;张光华
作者机构:
河北科技大学 信息科学与工程学院,石家庄 050018;北京天融信网络安全技术有限公司,北京 100085;华北科技学院 河北省物联网监控工程技术研究中心,河北 廊坊 065201
文献出处:
引用格式:
[1]崔景洋;陈振国;田立勤;张光华-.基于机器学习的用户与实体行为分析技术综述)[J].计算机工程,2022(02):10-24
A类:
用户与实体行为分析
B类:
基于机器学习,技术综述,网络安全技术,攻击手段,未知威胁,异常检测,企业内部,内部威胁,威胁分析,外部入侵,入侵检测,机器学习方法,风险点,企业网络,网络安全防护,安全防护能力,统计学习,强化学习,算法性能,公共数据,特征工程,强行,特征处理,检测算法,优劣势
AB值:
0.279841
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
