基于用户行为的网络入侵检测与信息可视化

汪洁 万丹 袁德玲

摘要：网络入侵检测一直是网络安全领域的研究热点。现有基于签名或统计的方法，对未知威胁识别能力有限。用户行为驱动的检测技术提供了新思路，但解释性不强。因此，开发集成高效检测与可解释性分析的网络入侵监测系统是当前一个关键方向。研究目标为利用深度學习与可视化手段，设计一个端到端的用户行为感知入侵检测系统。采用LSTM模型实现异常序列发现，辅以交互可视化提高安全状况明确性。公开数据集验证结果表明，该系统ROC达0.98以上，可有效发现恶意行为。研究充实了行为感知与可视解释相结合的网络威胁监测技术体系。文章先回顾相关技术，然后阐述系统设计与实现过程，最后给出实验证明方法有效性。

关键词：网络安全；入侵检测；用户行为；深度学习；可视化

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2024）05-0088-04