-
题名基于K近邻算法的主机异常行为检测
- 1
-
-
作者
黄智睿
谢显杰
杨晓丹
-
机构
昆明冶金高等专科学校
云南师范大学
-
出处
《无线互联科技》
2024年第5期122-128,共7页
-
基金
昆明冶金高等专科学校科研基金项目,项目名称:基于机器学习算法的主机异常检测研究,项目编号:2023xjy03。
-
文摘
基于主机异常的入侵检测方法可以识别用户操作是否存在异常,从而提醒用户进行处理以保证系统安全。为了能够快速高效地识别用户操作异常,文章提出了基于K近邻算法的主机异常检测方法。该方法首先在特征提取过程中使用自然语言处理的算法来提取特征向量,然后采用主成分分析算法进行降维处理,接着使用K近邻算法学习主机的正常操作和异常操作的相关特征,建立检测模型,最后使用学习后建立的模型来判断主机是否存在异常操作。该方法采用澳大利亚国防学院的ADFA-LD数据集进行实验,验证了所提出方法性能良好。
-
关键词
网络空间安全
机器学习
主机异常检测
K近邻算法
自然语言处理
-
Keywords
cyberspace security
machine learning
host abnormal behavior detection
K nearest neighbor algorithm
natural language processing
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
F224
[自动化与计算机技术—计算机科学与技术]
TP309
[经济管理—国民经济]
-
