典型文献
基于流量大数据的IP画像和异常行为检测算法研究
文献摘要:
当前的网络信息安全监测防护工作大多依靠安全设备监测访问请求的特征值开展防护.该模式存在特征库滞后、覆盖面不足等缺点.针对当前防护模式的不足,文章提出一种基于流量大数据的IP画像和异常检测算法,针对网络访问流量的原始数据进行提取分析,覆盖网段内所有类型的设备监测,通过IP画像和聚类算法提供对未知威胁的检测和前瞻性防护策略.以某供电公司内网边界出口流量为数据集,有效排查出存在异常访问设备,通过算法的交叉验证以及对设备的现场排查,确认了与实际情况的符合度,验证了算法的有效性.
文献关键词:
流量大数据;IP画像;网络信息安全;异常检测;聚类
中图分类号:
作者姓名:
张昊;杨晓林;袁琪
作者机构:
国网江苏省电力有限公司 常州供电分公司,江苏 常州 213000
文献出处:
引用格式:
[1]张昊;杨晓林;袁琪-.基于流量大数据的IP画像和异常行为检测算法研究)[J].电力信息与通信技术,2022(07):58-64
A类:
B类:
流量大数据,画像,异常行为检测,检测算法,算法研究,网络信息安全,安全监测,安全设备,设备监测,访问请求,存在特征,防护模式,异常检测,网络访问,原始数据,取分,覆盖网,网段,聚类算法,未知威胁,防护策略,供电公司,内网,出口流量,查出,交叉验证,现场排查,符合度
AB值:
0.468251
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
