典型文献
基于流量行为图的攻击检测方法
文献摘要:
传统基于流的攻击检测无法完全捕获网络通信模式,难以对网络中的攻击事件进行有效检测,而流量行为图中包含的信息可以有效反映主机的真实情况.文章针对多类型网络攻击检测问题,提出了基于流量行为图的攻击检测方法,实现了基于流量行为图的攻击检测.检测方法基于聚类和生成学习模型,包含两个阶段,第一阶段通过聚类算法尽可能地过滤良性节点,第二阶段应用生成学习模型检测多种不同攻击事件.在公开数据集上的实验结果表明,文章提出的攻击检测方法可以有效检测出网络中存在的多种不同攻击事件.此外,系统使用基于Apache Spark的分布式处理框架,可以有效进行大规模数据处理.
文献关键词:
流量行为图;聚类;生成学习;攻击检测;Spark
中图分类号:
作者姓名:
张东鑫;郎波;严寒冰
作者机构:
北京航空航天大学计算机学院,北京 100191;国家互联网应急中心,北京 100029
文献出处:
引用格式:
[1]张东鑫;郎波;严寒冰-.基于流量行为图的攻击检测方法)[J].信息网络安全,2022(01):72-79
A类:
流量行为图
B类:
网络通信,通信模式,有效检测,主机,真实情况,多类型,网络攻击检测,检测问题,生成学习,第一阶段,聚类算法,第二阶段,模型检测,多种不同,公开数据集,Apache,Spark,分布式处理,处理框架,大规模数据
AB值:
0.293155
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
