典型文献
基于多层次特征的RoQ隐蔽攻击无监督检测方法
文献摘要:
针对RoQ攻击隐藏在海量背景流量中难以识别,且现有样本稀少无法提供大规模学习数据的问题,提出了在极少先验知识条件下基于多层次特征的RoQ隐蔽攻击无监督检测方法.首先,考虑到大部分正常流量会对后续结果产生干扰,基于流特征,研究了半监督谱聚类的流量筛选方法,实现被筛除的流量中正常样本比例接近100%.其次,为了找到隐蔽攻击特征与正常流量之间的微小差异且不依赖于攻击样本,基于时序包特征,构造了基于n-Shapelet子序列的无监督检测模型,使用具有明显辨识度的局部特征来辨别微小差异,从而实现RoQ隐蔽攻击的检测.实验结果表明,在只有少量学习样本的情况下,所提方法与现有方法相比具有较高的精确率和召回率,对规避攻击具有稳健性.
文献关键词:
RoQ隐蔽攻击;谱聚类;半监督聚类;Shapelet子序列
中图分类号:
作者姓名:
赵静;李俊;龙春;万巍;魏金侠;陈凯
作者机构:
中国科学院计算机网络信息中心,北京 100083;中国科学院大学计算机科学与技术学院,北京 100049
文献出处:
引用格式:
[1]赵静;李俊;龙春;万巍;魏金侠;陈凯-.基于多层次特征的RoQ隐蔽攻击无监督检测方法)[J].通信学报,2022(09):224-239
A类:
RoQ,背景流量,半监督谱聚类
B类:
多层次特征,隐蔽攻击,无监督,监督检测,有样,稀少,学习数据,极少,先验知识,常流,筛选方法,筛除,中正,攻击特征,小差,不依,Shapelet,子序列,检测模型,辨识度,局部特征,辨别,精确率,召回率,规避攻击,半监督聚类
AB值:
0.29475
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
