计算机科学 > 密码学与安全
[提交于 2024年11月4日
]
标题: TabSec:一种新型内部威胁检测的协作框架
标题: TabSec: A Collaborative Framework for Novel Insider Threat Detection
摘要: 在物联网(IoT)和数据共享的时代,用户经常将个人信息上传到企业数据库,以享受各种在线服务提供的增强服务体验。 然而,系统漏洞、远程网络入侵和内部威胁的广泛存在显著增加了企业私有数据在互联网上的暴露风险。 如果这些数据被攻击者窃取或泄露,可能会导致严重的资产损失和业务运营中断。 为应对这些挑战,本文提出了一种新的威胁检测框架,TabITD。 该框架将入侵检测系统(IDS)与用户和实体行为分析(UEBA)策略相结合,形成一个协作检测系统,弥补现有系统能力的不足。 它有效解决了由于攻击方法多样化而导致的外部和内部威胁边界模糊问题,从而提高了模型的学习能力和整体检测性能。 此外,所提出的方法利用了TabNet架构,该架构采用稀疏注意力特征选择机制,使TabNet能够在每个决策步骤中选择最相关的特征,从而提高对罕见类别攻击的检测能力。 我们在两个不同的数据集上评估了我们提出的方法,分别达到了96.71%和97.25%的平均准确率。 结果表明,这种方法可以有效检测伪装攻击和外部威胁等恶意行为,显著增强了网络安全防御能力和网络攻击检测效率。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.