-
题名基于机器学习的用户与实体行为分析技术综述
被引量:11
- 1
-
-
作者
崔景洋
陈振国
田立勤
张光华
-
机构
河北科技大学信息科学与工程学院
北京天融信网络安全技术有限公司
华北科技学院河北省物联网监控工程技术研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第2期10-24,共15页
-
基金
国家重点研发计划项目(2018YFB0804701)
国家自然科学基金(62072239)
河北省科技厅科技计划项目(20377725D)。
-
文摘
随着网络安全技术的更新迭代,新型攻击手段日益增加,企业面临未知威胁难以识别的问题。用户与实体行为分析是识别用户和实体行为中潜在威胁事件的一种异常检测技术,广泛应用于企业内部威胁分析和外部入侵检测等任务。基于机器学习方法对用户和实体的行为进行模型建立与风险点识别,可以有效解决未知威胁难以检测的问题,增强企业网络安全防护能力。回顾用户与实体行为分析的发展历程,重点讨论用户与实体行为分析技术在统计学习、深度学习、强化学习等3个方面的应用情况,研究具有代表性的用户与实体行为分析算法并对算法性能进行对比分析。介绍4种常用的公共数据集及特征工程方法,总结两种增强行为表述准确性的特征处理方式。在此基础上,阐述归纳典型异常检测算法的优劣势,指出内部威胁分析与外部入侵检测的局限性,并对用户与实体行为分析技术未来的发展方向进行展望。
-
关键词
网络安全
用户与实体行为分析
异常检测
统计学习
深度学习
强化学习
-
Keywords
network security
user and entity behavior analytics(ueba)
anomaly detection
statistical learning
deep learning
reinforcement learning
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
