AAAIOct, 2017
基于深度学习的结构化网络安全数据流非监督式内部威胁检测
Deep Learning for Unsupervised Insider Threat Detection in Structured Cybersecurity Data Streams
Aaron Tuor, Samuel Kaplan, Brian Hutchinson, Nicole Nichols, Sean Robinson
TL;DR提出了一种基于无监督深度学习的在线异常检测方法,通过分解异常得分,帮助分析员识别潜在的内部威胁活动,实现了减轻分析员负担的目标。在 CERT Insider Threat Dataset v6.2 上的表现证明,该方法可以显著提高威胁检测的召回率。