《表2 水渠外观状况结果：一种小样本下的内部威胁检测方法研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种小样本下的内部威胁检测方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在设计检测模型前，先要对日志数据进行预处理．本文的方法采用基于人工神经网络（Artificial Neural Network）的深度模型，具有非常强大的分析学习能力，在图像分类（如人脸识别）和目标探测（如自动驾驶）两大领域都取得了非常好的应用效果．为了使其在内部威胁检测领域发挥其强大能力，需要将日志数据预处理成合适的形式．人工神经网络模型所需的输入本质上是多维向量（图片、文本都转化为向量形式输入），这就要求把多用户不同行为域的日志数据，尽量无损失地转化为特征向量的形式．实验中采用了用户登录数据、用户使用可移动存储设备记录数据、用户收发邮件数据和用户使用互联网数据．选用这些数据实验的原因在于敏感数据窃取攻击的具体活动在这些数据中集中表现，并且这些数据容易被获取，具有普适性，数据具体包含信息如表2所示．在此实验中，为了尽量保留信息的完整性，不仅要将信息转化为多维向量，还要注意保留信息中的时序信息．因此本文将用户一定时间内的行为数据标准化处理为一段“视频”信息来处理，这就与后文提到的视频行为识别方法相对应．