30、内部风险的规则挖掘与异常检测的交互式方法

内部风险的规则挖掘与异常检测的交互式方法

在现代组织中，有效检测内部员工的风险行为至关重要。为了实现这一目标，我们提出了一种交互式的风险行为挖掘和检测方法，下面将详细介绍该方法。

现有研究与数据挖掘算法

对于内部风险，研究人员已经提出了许多对策。面对已知风险，有人使用规则引擎检测行为记录中的违规行为，也有人通过比较基于角色的访问控制（RBAC）与安全策略来发现异常。对于未定义风险，机器学习和数据挖掘技术被广泛应用，如监督式机器学习中的深度信念网络（DBN）和长短期记忆循环神经网络（LSTM - RNN），以及无监督数据挖掘中的基于图的异常检测等。

为了挖掘内部员工的行为规则并检测异常行为，可以利用多种现有的数据挖掘算法：
- 频繁项集挖掘 ：能够识别频繁出现的行为规则，并通过比较行为频率检测可能的风险行为，如偶尔的重大变化。
- 频繁序列挖掘 ：可以表示按特定顺序发生的正常行为，并检测顺序不一致的行为。
- 关联规则挖掘 ：能表示具有频繁关联的一组行为，并检测关联缺失的情况。
- 稀有序列挖掘 ：可以找出对某些个体频繁出现但总体上非常稀有的行为。

规则挖掘与异常检测框架

我们的交互式方法框架如下：
1. 行为规则挖掘 ：通过历史数据挖掘内部员工的行为规则。
2. 规则评估与调整 ：风险控制官员评估挖掘出的行为规则，评估结果一方面用于调整行为规则挖掘算法，