인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2020.12
- 수록면
- 637 - 649 (13page)
- DOI
- 10.7232/JKIIE.2020.46.6.637
이용수
초록· 키워드
This study develops a threat detection method based on user behavior modeling using system event logs from Endpoint security solution. Recently the approaches based on monitoring and responding from endpoint have been highlighted because they can find out and take measures to intelligent attacks like zero-day attack more promptly and flexibly than signature-based approaches. In this paper, we design the behavior model of each user from system event logs generated by solutions installed on personal computers. To do so, we apply Doc2Vec algorithm to transform event log sequences into numerical vectors. Then we conduct an experiment to verify a behavior pattern of each user with our vectorized log sequences. Experimental result shows that not only user classification using event log sequences can work well but also it can detect a change of user behavior over time. We expect that the proposed scheme can detect the possibility of external or internal threats by finding out an activity that deviates from the normal behavior pattern.
#Threat Detection
#Endpoint Security
#Logs of System Event
#User Behavior Model
#t-SNE
#Classification
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
목차
- 1. 서론
- 2. 연구 프레임워크
- 3. 데이터 수집
- 4. 데이터 전처리 및 벡터화
- 5. 시각화 및 분류 모델 구축
- 6. 결론
- 참고문헌
참고문헌
참고문헌 신청최근 본 자료
UCI(KEPA) : I410-ECN-0101-2021-530-000066963
