Key points are not available for this paper at this time.
La détection d'anomalies implique généralement l'extraction de caractéristiques à partir des propriétés des entités ou des utilisateurs, et la conception de modèles de détection d'anomalies en utilisant des algorithmes d'apprentissage automatique ou d'apprentissage profond. Cependant, ne considérer que les informations de propriété des entités pourrait conduire à un nombre élevé de faux positifs. Nous posons l'importance de considérer également les connexions ou les relations entre les entités dans la détection des comportements anormaux et des groupes de menaces associés. Par conséquent, dans cet article, nous concevons un modèle de détection d'anomalies basé sur GCN (réseaux de neurones convolutifs graphiques) pour détecter les comportements anormaux des utilisateurs et des groupes de menaces malveillants. Le modèle GCN pourrait caractériser les propriétés des entités et les informations structurelles entre elles sous forme de graphiques. Cela permet au modèle de détection d'anomalies basé sur GCN de détecter à la fois les comportements anormaux des individus et les groupes anormaux associés. Nous évaluons ensuite le modèle proposé à l'aide d'un ensemble de données réelles sur les menaces internes. Les résultats montrent que le modèle proposé dépasse plusieurs méthodes de référence à la pointe de la technologie (c'est-à-dire, forêt aléatoire, régression logistique, SVM et CNN). De plus, le modèle proposé peut également être appliqué à d'autres applications de détection d'anomalies.
Jiang et al. (Ven,) ont étudié cette question.