Resumen

Estudios recientes han destacado que las amenazas internas son más destructivas que las amenazas externas a la red. A pesar de muchos estudios de investigación al respecto, la heterogeneidad espacial y el desequilibrio de muestras de las características de entrada aún limitan la efectividad de los métodos de detección basados en aprendizaje automático existentes. Para resolver este problema, proponemos un método supervisado de detección de amenazas internas basado en aprendizaje de conjunto y aprendizaje auto-supervisado. Además, proponemos un método de representación de entidades basado en TF-IDF para mejorar el efecto de detección. Los resultados experimentales muestran que el método propuesto puede detectar de manera efectiva sesiones maliciosas en los conjuntos de datos CERT4.2 y CERT6.2, donde las áreas bajo la curva (AUC) son del 99,2% y 95,3% en el mejor caso.

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Estudios; Amenazas internas; Aprendizaje automático; Aprendizaje por conjuntos; Aprendizaje autosupervisado; TF-IDF
• Keywords:Studies; Insider threats; Machine learning; Ensemble learning; Self-supervised learning; TF-IDF