一种基于CNN-LSTM算法的内部威胁检测方法

本发明公开了一种基于CNN‑LSTM算法的内部威胁检测方法，涉及网络信息安全领域，包括：获取用户行为数据，并预处理得到用户的行为特征序列；将行为特征序列输入训练好的CNN‑LSTM模型，输出威胁行为检测结果；CNN‑LSTM模型包括依次连接的输入层、CNN层、LSTM层和输出层；CNN层对输入的行为特征序列进行局部特征提取，并输出至LSTM层；LSTM层对输入的特征图进行时间维度特征提取，并将最终时间步的隐藏状态输入输出层；输出层为全连接层，通过线性变换输出威胁行为检测结果。本发明能够有效提高信息安全和数据资产保护中，内部威胁的检测效率和精度，从而提高企业信息数据的安全性。