基于主機(jī)日志的惡意登錄異常檢測(cè)方法

摘要：高級(jí)持續(xù)性威脅通常會(huì)利用網(wǎng)絡(luò)中的橫向移動(dòng)來造成傷害。事實(shí)上，橫向移動(dòng)占攻擊時(shí)間的 80% 以上。攻擊者通常使用竊取的憑據(jù)進(jìn)行橫向移動(dòng)。然而，目前的檢測(cè)方法更關(guān)注惡意用戶和主機(jī)，而不是表明惡意登錄的異常日志條目，無法有效檢測(cè)橫向移動(dòng)。文章提出了一種惡意登錄檢測(cè)方法，主要針對(duì)竊取憑據(jù)的攻擊。細(xì)粒度方法采用時(shí)間神經(jīng)網(wǎng)絡(luò)嵌入來學(xué)習(xí)主機(jī)跳躍表示。（剩余5853字）