期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到2篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于谱聚类算法的信息资产行为异常检测方法 被引量:3
1
作者 孟庆杰 尧海昌 《南京理工大学学报》 EI CAS CSCD 北大核心 2021年第2期205-213,共9页
在信息安全领域中,对信息资产的异常行为检测是相对困难的问题,特别是在无标记的数据集中定位某些未知的异常行为,这要求能充分找出历史数据中可以作为信息资产行为基线之内容,从而形成可靠的参照基准,并基于此对数据进行归纳和比对,分... 在信息安全领域中,对信息资产的异常行为检测是相对困难的问题,特别是在无标记的数据集中定位某些未知的异常行为,这要求能充分找出历史数据中可以作为信息资产行为基线之内容,从而形成可靠的参照基准,并基于此对数据进行归纳和比对,分析可能存在的未知威胁。该文利用机器学习中的谱聚类算法分析相关信息资产的历史网络通信数据,基于相似性方法提取特征,建立行为基线。将待检测数据与基线进行比对,当出现一定程度的偏离则认为存在行为异常。该文所提方法可对广泛存在于网络空间中的未知威胁进行识别,以弥补传统基于签名方式的检测方法的缺失。 展开更多
关键词 谱聚类算法 信息资产 行为异常检测 未知威胁
下载PDF
Jaccard改进算法在用户实体行为分析分组异常检测中的应用 被引量:2
2
作者 蒋明 方圆 《计算机应用与软件》 北大核心 2022年第2期337-340,349,共5页
为了解决在实际网络环境中用户实体行为访问异常的快速检测问题,主要是主机间访问异常分组问题,提出一种针对IPv4主机之间访问数据相似性的改进Jaccard算法。基于对相关海量历史数据以IPv4子网的划分方式逐层学习,可在数据处理的早期就... 为了解决在实际网络环境中用户实体行为访问异常的快速检测问题,主要是主机间访问异常分组问题,提出一种针对IPv4主机之间访问数据相似性的改进Jaccard算法。基于对相关海量历史数据以IPv4子网的划分方式逐层学习,可在数据处理的早期就识别异常数据并快速获得异常分组模型,从而降低整体处理复杂度,实现对大规模网络数据的高速异常行为检测和分析方法。实验表明,与一般方法相较,此改良Jaccard算法具有良好的异常检测性能和实际运用价值。 展开更多
关键词 用户实体行为分析 Jaccard相似度评估 未知威胁 安全信息事件管理系统
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部