matlab灰色处理代码内部威胁检测内部人员威胁是组织严重关切的原因,因为恶意内部人员可能造成重大损失。在中,我们提出了一种内部威胁分类的方法,该方法受预训练的深度卷积神经网络(DCNN)进行图像分类的有效性的启发。在提出的方法中,我们从内部人员的使用模式中提取特征,并将这些特征表示为图像。因此,图像用于表示组织内员工的资源访问模式。在构建图像之后,我们使用经过预训练的DCNN进行异常检测,目的是识别恶意内部人员。使用MobileNetV2,VGG19和ResNet50预先训练的模型以及基准数据集对提出的方法进行了评估。该项目包含特征提取、图像表示、分类和异常检测等多个模块。同时,我们还利用登录/注销信息、用户处理的文件、用户使用的外部设备、用户发送/接收的电子邮件通信以及浏览历史等日志文件来提取有用的特征。我们使用了流行的CERT CMU内部威胁数据集。详细内容和数字特征提取的代码,请参考提供的链接。