-
题名基于URL的恶意访问检测方法
被引量:3
- 1
-
-
作者
李梦玉
马严
黄小红
丛群
-
机构
北京邮电大学网络技术研究院
北京网瑞达科技有限公司
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第A01期86-92,共7页
-
基金
中央高校基本科研业务专项资金(No.2018RC21
No.500418776)~~
-
文摘
日益增长的网络流量使得有效识别恶意访问成为亟待解决的网络安全问题之一,现有的检测方法多是基于域名黑名单展开研究的,忽略了非黑名单中也可能存在着隐藏的恶意访问。为了解决上述问题,利用了时间序列的分析方法建立了一种基于URL的恶意访问检测模型。首先,以用户访问某域名的URL日志为研究对象,从域名访问相似度、信息熵、功率谱密度等多维度挖掘恶意访问的表现特征,然后结合混合高斯聚类算法给出基于URL的恶意访问检测模型。实验结果表明,该模型具有较高的准确率。
-
关键词
URL
恶意访问
时间序列
信息熵
聚类
-
Keywords
URL
malicious access
time series
information entropy
clustering
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名基于行为的安全验证码生成及验证方案研究
- 2
-
-
作者
张艳
彭华熹
何申
-
机构
中国移动通信有限公司研究院安全技术研究所
-
出处
《信息安全研究》
2020年第2期139-144,共6页
-
文摘
通过分析传统验证码存在的主要问题及安全现状,提出一种基于行为的安全验证码生成及验证方案.通过检测用户在验证码图片中输入的多个元素间的连线轨迹是否符合元素间的对应关系,来判断验证码的正确性,只有当用户输入的所有连线轨迹都被验证正确时才能通过验证码验证.方案能够有效解决现有技术中验证码需要用户通过键盘输入时的输入效率低、容易误操作等问题,提高验证码的输入效率;同时,能够解决现有技术中不能准确判断验证码是由人输入还是由机器人自动化操作进行输入的问题,有效增加程序自动识别验证码的难度和效率,降低恶意访问的通过率,适用于所有可能通过机器人自动化操作进行攻击的场景.方案具有用户体验好、安全性高、应用场景多、盈利渠道广等特点,市场发展前景良好.
-
关键词
安全验证码
行为验证码
验证码生成
验证码识别
验证码验证
恶意访问
-
Keywords
secure CAPTCHA
behavior CAPTCHA
CAPTCHA generation
CAPTCHA identification
CAPTCHA verification
malicious access
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于用户行为的Hadoop平台恶意访问检测方法
- 3
-
-
作者
李昊
魏远耀
-
机构
郑州轻工业大学软件学院
-
出处
《信息技术与信息化》
2022年第8期177-180,共4页
-
文摘
随着Hadoop平台与云计算的普及,与其相关的安全问题越来越显著。在对Hadoop平台的恶意访问检测领域,目前多是以规则方法与分析访问内容的方法来实现,对访问行为的量化研究鲜有设计。针对上述不足,提出了一种对用户访问行为向量化建模的方法,同时,结合用户访问行为的上文信息,使用深度学习分类器,对用户行为向量进行分类,实现了端到端的恶意访问行为检测。经实验分析,所提出的方法较其他主流方法具有较高的准确率与较高的召回率,具有一定的先进性。
-
关键词
恶意访问检测
用户行为检测
并列卷积神经网络
深度学习
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络用户角色辨识及其恶意访问行为的发现方法
被引量:1
- 4
-
-
作者
王建
张仰森
陈若愚
蒋玉茹
尤建清
-
机构
北京信息科技大学智能信息处理研究所
-
出处
《计算机科学》
CSCD
北大核心
2018年第10期160-165,201,共7页
-
基金
国家自然科学基金(61370139
61602044)资助
-
文摘
随着互联网络技术的快速发展,各种恶意访问行为危及到网络的信息安全,因此辨识访问用户的角色并识别用户的恶意访问行为对于网络安全具有十分重要的理论意义和实用价值。首先,以网络日志数据为基础,通过建立IP辅助数据库,构建IP用户的日角色模型,在此基础上,引入滑动时间窗技术,将时间的变化动态地融入用户角色辨识,建立了基于滑动时间窗的用户角色动态辨识模型。然后,在分析用户恶意访问流量特征的基础上,将用户访问流量特征和用户信息熵特征进行加权,构建基于多特征的用户恶意访问行为的辨识模型。该模型能够对爆发性和高持续性的恶意访问行为以及少量但大规模分散访问的恶意行为进行识别。最后,采用大数据存储和Spark内存计算技术,对所建立的模型进行实现。实验结果表明,在网络流量产生异常时,所提出的模型能够发现具有恶意访问行为的用户,并准确且高效地辨别出该用户的角色,从而验证了其有效性。
-
关键词
网络用户
数据挖掘
角色辨识
恶意访问行为
滑动时间窗
-
Keywords
Web users
Data mining
Identification of use’s role
Malicious access behavior
Sliding time window
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
