一种基于少样本学习的内部威胁行为检测方法

本发明涉及网络安全技术领域，具体涉及一种基于少样本学习的内部威胁行为检测方法，对原始数据集进行了清洗与归一化，剔除噪声、缺失项及异常值所组成的干扰信息；对数据进行了特征提取与降维操作，并将其转化为时序形式；经过处理的时序数据输入至Diffusion‑TS模型中进行训练；向时间序列数据逐步添加噪声，并在反向过程去噪以生成高质量时间序列数据，利用趋势分解模块保留时序动态特征；将生成的威胁行为数据与原数据集进行混合，得到正负样本趋于均衡的数据集；将增强后的数据集使用LSTM‑DWFCN模型进行威胁检测；拼接融合模块的输出结果，模型进一步通过激活函数进行非线性变换，最终得到分类信息，实现了对复杂威胁行为模式的精确识别。