零信任架构中基于行为分析的持续内部威胁检测 (Behavioral Analytics for Continuous Insider Threat Detection in Zero-Trust Architectures) - 专知论文

会员服务 ·

0

分析 · 行为分析 · 威胁检测 · 支持向量机 · AdaBoost ·

Behavioral Analytics for Continuous Insider Threat Detection in Zero-Trust Architectures

翻译：零信任架构中基于行为分析的持续内部威胁检测

Insider threats are a particularly tricky cybersecurity issue, especially in zero-trust architectures (ZTA) where implicit trust is removed. Although the rule of thumb is never trust, always verify, attackers can still use legitimate credentials and impersonate the standard user activity. In response, behavioral analytics with machine learning (ML) can help monitor the user activity continuously and identify the presence of anomalies. This introductory framework makes use of the CERT Insider Threat Dataset for data cleaning, normalization, and class balance using the Synthetic Minority Oversampling Technique (SMOTE). It also employs Principal Component Analysis (PCA) for dimensionality reduction. Several benchmark models, including Support Vector Machine (SVM), Artificial Neural Network (ANN), and Bayesian Network (Bayes Net), were used to develop and evaluate the AdaBoost classifier. Compared to SVM (90.1%), ANN (94.7%), and Bayes Net (94.9), AdaBoost achieved higher performance with a 98.0% ACC, 98.3% PRE, 98.0% REC, and F1-score (F1). The Receiver Operating Characteristic (ROC) study, which provided further confirmation of its strength, yielded an Area Under the Curve (AUC) of 0.98. These results prove the effectiveness and dependability of AdaBoost-based behavioral analytics as a solution to reinforcing continuous insider threat detection in zero-trust settings.

翻译：内部威胁是网络安全领域一个特别棘手的难题，尤其在摒弃了隐式信任的零信任架构（ZTA）中。尽管基本原则是“永不信任，始终验证”，但攻击者仍可能利用合法凭证并模仿标准用户活动。为此，结合机器学习（ML）的行为分析有助于持续监控用户活动并识别异常存在。本介绍性框架利用CERT内部威胁数据集，通过合成少数类过采样技术（SMOTE）进行数据清洗、归一化和类别平衡，并采用主成分分析（PCA）进行降维。研究使用包括支持向量机（SVM）、人工神经网络（ANN）和贝叶斯网络（Bayes Net）在内的多种基准模型来开发和评估AdaBoost分类器。与SVM（90.1%）、ANN（94.7%）和Bayes Net（94.9%）相比，AdaBoost取得了更高的性能指标：准确率（ACC）98.0%、精确率（PRE）98.3%、召回率（REC）98.0%以及F1分数（F1）。接收者操作特征（ROC）研究进一步证实了其优势，曲线下面积（AUC）达到0.98。这些结果证明了基于AdaBoost的行为分析作为一种解决方案，在强化零信任环境下持续内部威胁检测方面的有效性和可靠性。

0

相关内容

《美国安局：零信任实施指南概述》2026最新150页

《美国安局：零信任实施指南概述》2026最新150页

专知会员服务

24+阅读 · 1月30日

《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》

《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》

专知会员服务

19+阅读 · 2025年11月7日

《实施零信任范式：提升可操作技术系统韧性》2025最新125页

《实施零信任范式：提升可操作技术系统韧性》2025最新125页

专知会员服务

20+阅读 · 2025年5月13日

《衡量海军信息系统架构中的信任度，帮助海军采用零信任战略》最新85页

《衡量海军信息系统架构中的信任度，帮助海军采用零信任战略》最新85页

专知会员服务

30+阅读 · 2025年2月16日

中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告

中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告

专知会员服务

28+阅读 · 2024年7月29日

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

专知会员服务

32+阅读 · 2023年12月1日

《海军陆战队战术云的零信任架构》2023最新87页论文

《海军陆战队战术云的零信任架构》2023最新87页论文

专知会员服务

55+阅读 · 2023年12月1日

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

专知会员服务

32+阅读 · 2023年5月14日

2022最新发布《美国防部零信任战略与路线图》37页报告

2022最新发布《美国防部零信任战略与路线图》37页报告

专知会员服务

74+阅读 · 2022年11月24日

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

专知会员服务

27+阅读 · 2022年4月26日

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习

【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习

专知

46+阅读 · 2020年7月5日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

【智能金融】机器学习在反欺诈中应用

【智能金融】机器学习在反欺诈中应用

产业智能官

35+阅读 · 2019年3月15日

论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述

论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述

开放知识图谱

22+阅读 · 2018年9月26日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

吴恩达机器学习中文版笔记：异常检测（Anomaly Detection）

吴恩达机器学习中文版笔记：异常检测（Anomaly Detection）

大数据文摘

19+阅读 · 2018年4月29日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

基于海量软件片段比对的恶意代码检测方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

云计算环境信任链系统安全性理论研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于安全需求分析的内核保护方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

互联网金融三维信任机制及参与者信任感知与交易决策

国家自然科学基金

0+阅读 · 2014年12月31日

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

多语言大数据环境下的复杂网络行为分析、预测和干预

国家自然科学基金

4+阅读 · 2014年12月31日

Trackly: A Unified SaaS Platform for User Behavior Analytics and Real Time Rule Based Anomaly Detection

Arxiv

0+阅读 · 1月30日

AI-in-the-Loop: Privacy Preserving Real-Time Scam Detection and Conversational Scambaiting by Leveraging LLMs and Federated Learning

Arxiv

0+阅读 · 1月20日

Zero-Knowledge Federated Learning: A New Trustworthy and Privacy-Preserving Distributed Learning Paradigm

Arxiv

0+阅读 · 1月20日

ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns

Arxiv

0+阅读 · 1月12日

Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses

Arxiv

0+阅读 · 1月11日

Fine-grained Verbal Attack Detection via a Hierarchical Divide-and-Conquer Framework

Arxiv

0+阅读 · 1月11日

Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction

Arxiv

0+阅读 · 1月11日

The Potential of Erroneous Outbound Traffic Analysis to Unveil Silent Internal Anomalies

Arxiv

0+阅读 · 1月9日

Sentient: Detecting APTs Via Capturing Indirect Dependencies and Behavioral Logic

Arxiv

0+阅读 · 1月5日

Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation

Arxiv

0+阅读 · 1月3日

VIP会员

文章信息

相关主题

支持向量机

最新内容

认知战的本体论基础（2026中文报告）

认知战的本体论基础（2026中文报告）

专知会员服务

2+阅读 · 54分钟前

美空军条令（2026）：外国对内防御

美空军条令（2026）：外国对内防御

专知会员服务

1+阅读 · 今天1:32

美国与以色列如何在攻击伊朗中使用人工智能

美国与以色列如何在攻击伊朗中使用人工智能

专知会员服务

5+阅读 · 4月16日

《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页

《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页

专知会员服务

6+阅读 · 4月16日

《自动化战略情报管控》

《自动化战略情报管控》

专知会员服务

3+阅读 · 4月16日

《反无人机蜂群技术研究：基于小队策略构建大规模无人机防御》

《反无人机蜂群技术研究：基于小队策略构建大规模无人机防御》

专知会员服务

9+阅读 · 4月16日

得失评估：审视对伊朗战争的轨迹（简报）

得失评估：审视对伊朗战争的轨迹（简报）

专知会员服务

3+阅读 · 4月16日

【CMU博士论文】迈向可解释机器学习的理论基础

【CMU博士论文】迈向可解释机器学习的理论基础

专知会员服务

2+阅读 · 4月16日

CVPR 2026 | HulluEdit：基于正交子空间编辑的多模态大语言模型幻觉缓解框架

CVPR 2026 | HulluEdit：基于正交子空间编辑的多模态大语言模型幻觉缓解框架

专知会员服务

2+阅读 · 4月16日

无人机视觉语言导航：研究进展、挑战与技术路线图

无人机视觉语言导航：研究进展、挑战与技术路线图

专知会员服务

2+阅读 · 4月16日

《基于强化学习的反无人机蜂群拦截优先级排序》

《基于强化学习的反无人机蜂群拦截优先级排序》

专知会员服务

9+阅读 · 4月16日

乌克兰反无人机方案“天穹哨兵”解析：一款人工智能驱动的近程防空系统

乌克兰反无人机方案“天穹哨兵”解析：一款人工智能驱动的近程防空系统

专知会员服务

4+阅读 · 4月16日

美军2026条令《指挥官装甲装备维护技能测试计划》

美军2026条令《指挥官装甲装备维护技能测试计划》

专知会员服务

6+阅读 · 4月16日

《俄罗斯构建服务于人工智能驱动自主性的主权无人机生态系统》（2026报告）

《俄罗斯构建服务于人工智能驱动自主性的主权无人机生态系统》（2026报告）

专知会员服务

8+阅读 · 4月16日

2026年俄罗斯新型喷气动力无人机Geran-5的技术规格

2026年俄罗斯新型喷气动力无人机Geran-5的技术规格

专知会员服务

4+阅读 · 4月16日

相关VIP内容

《美国安局：零信任实施指南概述》2026最新150页

《美国安局：零信任实施指南概述》2026最新150页

专知会员服务

24+阅读 · 1月30日

《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》

《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》

专知会员服务

19+阅读 · 2025年11月7日

《实施零信任范式：提升可操作技术系统韧性》2025最新125页

《实施零信任范式：提升可操作技术系统韧性》2025最新125页

专知会员服务

20+阅读 · 2025年5月13日

《衡量海军信息系统架构中的信任度，帮助海军采用零信任战略》最新85页

《衡量海军信息系统架构中的信任度，帮助海军采用零信任战略》最新85页

专知会员服务

30+阅读 · 2025年2月16日

中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告

中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告

专知会员服务

28+阅读 · 2024年7月29日

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

专知会员服务

32+阅读 · 2023年12月1日

《海军陆战队战术云的零信任架构》2023最新87页论文

《海军陆战队战术云的零信任架构》2023最新87页论文

专知会员服务

55+阅读 · 2023年12月1日

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

专知会员服务

32+阅读 · 2023年5月14日

2022最新发布《美国防部零信任战略与路线图》37页报告

2022最新发布《美国防部零信任战略与路线图》37页报告

专知会员服务

74+阅读 · 2022年11月24日

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

专知会员服务

27+阅读 · 2022年4月26日

热门VIP内容

开通专知VIP会员享更多权益服务

美空军条令（2026）：外国对内防御

《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页

认知战的本体论基础（2026中文报告）

美国与以色列如何在攻击伊朗中使用人工智能

相关资讯

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习

【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习

专知

46+阅读 · 2020年7月5日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

【智能金融】机器学习在反欺诈中应用

【智能金融】机器学习在反欺诈中应用

产业智能官

35+阅读 · 2019年3月15日

论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述

论文浅尝 | 当知识图谱遇上零样本学习——零样本学习综述

开放知识图谱

22+阅读 · 2018年9月26日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

吴恩达机器学习中文版笔记：异常检测（Anomaly Detection）

吴恩达机器学习中文版笔记：异常检测（Anomaly Detection）

大数据文摘

19+阅读 · 2018年4月29日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

相关论文

Trackly: A Unified SaaS Platform for User Behavior Analytics and Real Time Rule Based Anomaly Detection

Arxiv

0+阅读 · 1月30日

AI-in-the-Loop: Privacy Preserving Real-Time Scam Detection and Conversational Scambaiting by Leveraging LLMs and Federated Learning

Arxiv

0+阅读 · 1月20日

Zero-Knowledge Federated Learning: A New Trustworthy and Privacy-Preserving Distributed Learning Paradigm

Arxiv

0+阅读 · 1月20日

ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns

Arxiv

0+阅读 · 1月12日

Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses

Arxiv

0+阅读 · 1月11日

Fine-grained Verbal Attack Detection via a Hierarchical Divide-and-Conquer Framework

Arxiv

0+阅读 · 1月11日

Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction

Arxiv

0+阅读 · 1月11日

The Potential of Erroneous Outbound Traffic Analysis to Unveil Silent Internal Anomalies

Arxiv

0+阅读 · 1月9日

Sentient: Detecting APTs Via Capturing Indirect Dependencies and Behavioral Logic

Arxiv

0+阅读 · 1月5日

Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation

Arxiv

0+阅读 · 1月3日

相关基金

基于海量软件片段比对的恶意代码检测方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

云计算环境信任链系统安全性理论研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于安全需求分析的内核保护方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

互联网金融三维信任机制及参与者信任感知与交易决策

国家自然科学基金

0+阅读 · 2014年12月31日

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

多语言大数据环境下的复杂网络行为分析、预测和干预

国家自然科学基金

4+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员