机器学习方法在应对信息安全内部威胁中的应用

DOI:

EDN:

评审日期

出版日期

注解: 该研究的主题是恶意内部人员以及疏忽员工对组织信息安全的内部威胁问题。 该研究的对象是机器学习算法在检测异常员工行为的适用性方面。 作者深入研究了内部威胁的问题，并考虑了检测恶意用户行为的各种方法，将这些概念适应最合适的机器学习算法，这些算法作为实验的一部分进一步实 重点是现有普遍接受的安全措施和政策不足，需要通过新的技术解决办法加以改进。 所进行的研究的主要结果是对如何有效地使用受控机器学习和数据挖掘来识别内部威胁的实验演示。 在实验过程中，使用了一组真实的输入数据，在内部活动的真实案例的基础上编译，这使您可以评估机器学习算法在接近战斗的条件下的性能。 当比较获得的结果时，确定最有效的算法，这对于具有更大数据集的未来研究是优选的。 作者的一个特别贡献是重新审视对内部威胁的理解，并提出了一个实验证明的论点，支持一种新的对抗这种威胁的方法，结合了各种复杂的措施。 因此，这项工作涉及机器学习算法逻辑所基于的两种数学方法：分类，回归，自适应增强等。，以及用于预处理输入数据集的语言方法，例如词干化，矢量化和标记化。

出版日期: