基于大数据的用户和实体行为分析.zip

共163个文件

csv：134个

jpg：13个

py：7个

版权申诉

UEBA

用户行为分析

196 浏览量 2024-01-11 14:21:48 上传评论收藏 19.94MB ZIP 举报

在本项目"基于大数据的用户和实体行为分析.zip"中，作者通过参与竞赛并获得第三名的成绩，展示了如何运用大数据技术进行深入的用户和实体行为分析。该项目包含多个关键组成部分，如方案设计、数据集、源码模型以及详细教程，为学习者提供了全面的学习资源。 1. UEBA（User and Entity Behavior Analytics，用户和实体行为分析）：UEBA是一种先进的安全分析方法，它利用机器学习和高级统计技术来检测网络中异常的行为模式，这些模式可能表明存在安全威胁或欺诈行为。UEBA关注的不仅是用户行为，还包括系统、设备和其他网络实体的行为，提高了对潜在攻击的识别能力。 2. 大数据技术：在本项目中，大数据技术是分析的基础。这通常包括Hadoop、Spark等分布式计算框架，用于处理大规模的数据集。大数据处理能够快速、有效地分析海量的日志、交易记录和其他类型的数据，从中提取有价值的信息。 3. 方案设计：项目方案设计部分可能涵盖了数据收集策略、特征工程、模型选择和评估标准等。设计时会考虑数据的预处理，例如清洗、归一化、缺失值处理等，以确保分析的有效性和准确性。 4. 数据集：数据集是进行UEBA分析的关键，可能包含用户的登录记录、交易历史、网络活动日志等。通过对这些数据的深入挖掘，可以识别出正常与异常行为的差异。 5. 源码模型：这部分提供了实现UEBA分析的代码，可能使用了Python、R或Java等编程语言。源码模型通常包含了数据导入、特征提取、模型训练和预测等步骤，可以帮助学习者理解实际操作过程。 6. 详细教程：教程可能包含了项目背景、技术介绍、步骤详解、结果解释等内容，帮助初学者逐步理解UEBA的实施流程，并学会在自己的环境中复现分析过程。通过学习这个项目，你可以了解到如何在实际场景中应用大数据和UEBA技术，提升安全分析能力，同时也能掌握到数据分析项目的完整流程，包括数据处理、模型构建和结果解读。这对于网络安全专业人员和数据科学家来说是一份宝贵的教育资源。

资源推荐

资源详情

资源评论

收起资源包目录

基于大数据的用户和实体行为分析.zip （163个子文件）

http.csv 1.24MB

http.csv 1.18MB

http2.csv 1.18MB

http.csv 1.18MB

http2.csv 1.18MB

http.csv 1.09MB

http.csv 1.04MB

http2.csv 1.04MB

data_all.csv 306KB

data_all.csv 266KB

data_all.csv 259KB

data_all.csv 234KB

data_all.csv 232KB

file.csv 220KB

file.csv 219KB

data_train.csv 214KB

file.csv 207KB

file2.csv 207KB

file.csv 206KB

file2.csv 206KB

file.csv 201KB

file.csv 189KB

file2.csv 189KB

data_train.csv 186KB

data_train.csv 181KB

data_train.csv 164KB

data_train.csv 162KB

email.csv 129KB

email.csv 126KB

email.csv 123KB

email2.csv 122KB

email.csv 120KB

email2.csv 119KB

email.csv 106KB

email.csv 101KB

email2.csv 100KB

data_test.csv 92KB

data_out.csv 80KB

data_test.csv 80KB

data_out.csv 80KB

sequence_temp.csv 78KB

data_test.csv 78KB

sequence_temp.csv 77KB

label_all.csv 77KB

predict_all.csv 76KB

device.csv 74KB

data_test.csv 70KB

data_out.csv 70KB

data_test.csv 70KB

device.csv 68KB

sequence_code.csv 67KB

sequence_temp.csv 67KB

predict_all.csv 66KB

label_all.csv 66KB

label_all.csv 65KB

device.csv 64KB

sequence_code.csv 61KB

label_all.csv 59KB

label_all.csv 58KB

label_train.csv 54KB

logon.csv 51KB

device2.csv 49KB

device.csv 48KB

label_train.csv 46KB

label_train.csv 45KB

device2.csv 45KB

device.csv 44KB

device2.csv 43KB

device.csv 41KB

label_train.csv 41KB

logon.csv 32KB

actions_sequence.csv 30KB

logon2.csv 28KB

logon.csv 28KB

logon.csv 27KB

actions_sequence.csv 26KB

label_test.csv 23KB

predict.csv 23KB

logon2.csv 20KB

logon.csv 20KB

label_test.csv 20KB

predict.csv 20KB

predict.csv 19KB

label_test.csv 19KB

logon2.csv 18KB

predict.csv 18KB

label_test.csv 18KB

logon.csv 18KB

共 163 条

# User-and-Entity-Behavior-Analytics-UEBA User and Entity Behavior Analytics by deep learning. Detecting users anomalous behaviors from users' daily records. 内部威胁检测 ## Details All data were extracted from **CERT/R4.2**  (*ftp://ftp.sei.cmu.edu/pub/cert-data*) **Data**: data for detection. ## Dependent Libraries - python 3.63-64-bit - numpy 1.16.4 - tensorflow 1.8.0 - keras 2.2.2 - sklearn 0.19.1 ## Useage - Run python files step by step. - Note that **3-Action_Sequence_Training.py** and **4-Static_Feature_Training.py** need to be run for different users separately, you can find the user_sets and change it. **2-Training_Data_Generating.py** also needs to be run under two feature types, you can find the "types" and change it. *The provided features and deep learning models in this project are very simple samples, and you can add or create your own features and models based on this project.* : ) ## Cite this work This project is a part of our work that has been published in the ACM/IMS Transactions on Data Science. You can cite this work in your researches. ACM/IMS Transactions on Data Science, Volume 1, Issue 3 September 2020, Article No.: 16, pp 1–19 https://doi.org/10.1145/3374749 [Paper Link](https://dl.acm.org/doi/10.1145/3374749)

评论收藏

内容反馈

版权申诉