随着企业安全建设的日益完善,内部威胁造成的损失在企业损失中逐渐占据主导地位,世界各国也纷纷因此加大了对内部威胁的研究。在对抗内部威胁的各项方法中,通过定期对企业内部人物数据进行处理来实现内部威胁人物检测及风险预测是一种常见方法,能有效降低企业的信息安全风险,提高企业的安全性。但现有的内部威胁人物检测及风险预测方法在准确性、全面性和灵活性等方面存在诸多不足。因此,对内部威胁人物检测及风险预测方法展开研究具有重要的理论意义和实际应用价值。针对内部威胁人物检测方法在正负样本严重不平衡和多源异构数据的内部威胁场景中存在的检测率低及检测不全的问题,提出了一种融合多源特征的内部威胁人物检测方法。该方法对多源异构的人物数据进行特征提取和融合,使用孤立森林异常检测算法构建内部威胁异常人物检测模型,最终给出内部威胁人物检测结果。在CERTIT(v6.2)数据集上进行实验,结果表明,该方法对内部威胁人物的检测率较高。针对内部威胁人物风险预测方法中,由于未充分利用人物历史行为信息导致的对人物异常行为变化敏感度低和误报率高的问题,提出了一种基于长短期记忆网络(LSTM)的内部威胁人物风险预测方法。该方法使用LSTM进行内部威胁人物风险预测,通过制定的内部威胁等级划分对人物进行风险评估,最终对内部威胁人物进行分级预警。在经过处理的CERT-IT(v6.2)数据集上进行实验,结果表明,该方法对人物的异常行为变化敏感度高且误报率低,预测的准确率较高。面向内部威胁人物检测和风险预测的实际应用,设计并实现了内部威胁人物检测及风险预测原型系统。该系统的主要功能包括:数据采集、数据存储、数据处理、数据分析、平台服务。系统具有较好的可靠性、可维护性、可扩展性,实用价值较强。