文件名称:matlab灰度处理代码-Insider-Threat-Detection:内部威胁检测
文件大小:12KB
文件格式:ZIP
更新时间:2024-06-12 12:40:09
系统开源
matlab灰色处理代码内部威胁检测 内部人员威胁是组织严重关切的原因,因为恶意内部人员可能造成重大损失。 在本文中,我们提出了一种内部威胁分类的方法,该方法受预训练的深度卷积神经网络(DCNN)进行图像分类的有效性的启发。 在提出的方法中,我们从内部人员的使用模式中提取特征,并将这些特征表示为图像。 因此,图像用于表示组织内员工的资源访问模式。 在构建图像之后,我们使用经过预训练的DCNN进行异常检测,目的是识别恶意内部人员。 使用MobileNetV2,VGG19和ResNet50预先训练的模型以及基准数据集对提出的方法进行了评估。 模组 该项目包含以下模块: 特征提取 图像表示 分类 特征提取 功能提取过程读取日志文件,该日志文件包括登录/注销信息,用户处理的文件,用户使用的外部设备,用户发送/接收的电子邮件通信以及浏览历史的详细信息。 日志包含行和列形式的原始信息。 这些日志用于从数据中提取有用的功能。 我们使用了流行的CERT CMU内部威胁数据集。 链接中提供了数字特征提取的代码:。 图像表示 从日志文件中提取的功能以灰度图像表示。 这些图像作为输入提供给学习模型,以预测恶
【文件预览】:
Insider-Threat-Detection-master
----DCNN()
--------ResNet.py(5KB)
--------Mobilnet.py(5KB)
--------VGG_new.py(6KB)
----Image Creation()
--------ImageCreation.m(507B)
----README.md(3KB)
----Feature Extraction()
--------Preprocess.py(20KB)