本文關(guān)鍵詞：基于文本聚類的網(wǎng)絡(luò)攻擊檢測(cè)方法　出處：《智能系統(tǒng)學(xué)報(bào)》2014年01期 　論文類型：期刊論文

  更多相關(guān)文章： 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊檢測(cè) 文本聚類 非監(jiān)督檢測(cè)算法

【摘要】：針對(duì)Web服務(wù)應(yīng)用的攻擊是近年來(lái)網(wǎng)絡(luò)上廣泛傳播的攻擊方式,現(xiàn)有的攻擊檢測(cè)算法多采用監(jiān)督學(xué)習(xí)的方法確定正常行為和攻擊行為的分類邊界;但由于監(jiān)督檢測(cè)模型在檢測(cè)之前需要復(fù)雜的學(xué)習(xí)過(guò)程,往往會(huì)降低系統(tǒng)的實(shí)用效果。因此,根據(jù)現(xiàn)實(shí)中正常訪問(wèn)樣本和攻擊樣本在數(shù)量和分布上的差異,提出了一種基于文本聚類的非監(jiān)督檢測(cè)算法。算法首先采用迭代聚類過(guò)程聚類樣本,直至聚為一類;同時(shí)根據(jù)異常與正常樣本的分布規(guī)律,在聚類過(guò)程中選擇最優(yōu)的最大類別作為正常樣本類,將其余的作為異常樣本類。最優(yōu)方案的選擇采用了使得分類誤差最小的原則確定。實(shí)驗(yàn)表明,與多種經(jīng)典檢測(cè)方法相比,該方法省去了復(fù)雜的學(xué)習(xí)過(guò)程,增強(qiáng)了方法的適應(yīng)性,具有較好的檢測(cè)率和誤報(bào)率。
[Abstract]:For the Web service application attacks are widely spread in recent years on the network attack classification boundary attack detection algorithm using existing supervised learning methods to determine the normal behavior and aggressive behavior; but because of supervision and inspection before the test model requires a complex learning process, often can reduce the practical effects of the system. Therefore, according to the in reality the normal access and attack sample differences in the number and distribution of samples, proposed an unsupervised detection algorithm based on text clustering algorithm. Firstly, using iterative clustering process until the clustering samples clustered into one category; at the same time according to the distribution of abnormal and normal samples, the largest category of best choice in the process of clustering as normal samples, the rest of the class. As abnormal samples, select the optimal scheme of the principle of minimum classification error is determined. Experimental results show that with the Compared with the canonical detection method, this method saves the complicated learning process, enhances the adaptability of the method, and has better detection rate and false alarm rate.

【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;哈佛醫(yī)學(xué)院Dana-Farber癌癥研究所;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(60705020) 江蘇省自然科學(xué)基金資助項(xiàng)目(BK207594)
【分類號(hào)】：TP393.08
【正文快照】： 隨著Web應(yīng)用的不斷普及,網(wǎng)絡(luò)服務(wù)為越來(lái)越多的用戶使用。由于許多網(wǎng)絡(luò)應(yīng)用服務(wù)開(kāi)發(fā)者安全意識(shí)的缺失,致使網(wǎng)絡(luò)服務(wù)程序中存在大量的安全漏洞,這使得Web服務(wù)器成為黑客攻擊的主要目標(biāo)之一。最新的CVE漏洞趨勢(shì)報(bào)告[1]顯示,跨站腳本攻擊(XSS)、SQL注入(SQL-inject)和遠(yuǎn)程文件包含

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳莉婭;;一種基于動(dòng)態(tài)IP包過(guò)濾的DDoS攻擊防御模型[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2009年01期

2 卿江萍;劉志杰;徐洋;;特征提取與兩種BP算法在入侵檢測(cè)中的對(duì)比[J];電腦知識(shí)與技術(shù);2013年28期

3 張樂(lè)君;國(guó)林;張健沛;楊靜;夏磊;;測(cè)度屬性關(guān)系分析的分布式系統(tǒng)異常檢測(cè)[J];北京郵電大學(xué)學(xué)報(bào);2013年06期

4 吳蔣;;基于貝葉斯的Web系統(tǒng)DDoS攻擊行為檢測(cè)機(jī)制[J];海南大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

5 程杰仁;殷建平;劉運(yùn);蔡志平;李敏;;基于地址相關(guān)度的分布式拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2009年08期

6 劉運(yùn);殷建平;程杰仁;蔡志平;;基于改進(jìn)AAR模型的DIDoS攻擊早期檢測(cè)方法[J];計(jì)算機(jī)工程與科學(xué);2011年04期

7 高恩陽(yáng);劉偉軍;王天然;;一種基于線性規(guī)劃的孤立點(diǎn)檢測(cè)方法[J];控制工程;2013年06期

8 高峗;周薇;韓冀中;孟丹;;一種基于文法壓縮的日志異常檢測(cè)算法[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

9 夏敏納;龔德良;肖娟;;一種面向可靠云計(jì)算的自適應(yīng)故障檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用研究;2014年02期

10 劉運(yùn);蔡志平;鐘平;殷建平;程杰仁;;基于條件隨機(jī)場(chǎng)的DDoS攻擊檢測(cè)方法[J];軟件學(xué)報(bào);2011年08期

相關(guān)博士學(xué)位論文 前10條

1 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

2 劉輝宇;洪泛攻擊早期檢測(cè)及其溯源方法研究[D];華中科技大學(xué);2011年

3 楊曉峰;基于機(jī)器學(xué)習(xí)的Web安全檢測(cè)方法研究[D];南京理工大學(xué);2011年

4 余雪崗;無(wú)線局域網(wǎng)中的移動(dòng)預(yù)測(cè)研究及應(yīng)用[D];吉林大學(xué);2007年

5 董闊;慢速拒絕服務(wù)攻擊防御方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

6 程杰仁;復(fù)雜場(chǎng)景遙感圖像目標(biāo)檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

7 賀惠新;燃機(jī)異常檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

8 董超;基于網(wǎng)絡(luò)流量監(jiān)測(cè)的移動(dòng)互聯(lián)網(wǎng)特征研究[D];北京郵電大學(xué);2013年

9 陳世文;基于譜分析與統(tǒng)計(jì)機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

10 鄭黎明;大規(guī)模通信網(wǎng)絡(luò)流量異常檢測(cè)與優(yōu)化關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 丁大偉;電子交易中軟件運(yùn)行時(shí)行為分析與預(yù)測(cè)[D];湖南工業(yè)大學(xué);2010年

2 鐘銳;基于隱馬爾科夫模型的入侵檢測(cè)系統(tǒng)研究[D];江西理工大學(xué);2010年

3 黃心怡;DDoS檢測(cè)技術(shù)的研究[D];華中科技大學(xué);2011年

4 鄭光;Tor匿名通信系統(tǒng)的安全性分析與研究[D];上海交通大學(xué);2011年

5 康秋生;大規(guī)模DDoS及蠕蟲(chóng)攻擊的發(fā)現(xiàn)與檢測(cè)[D];哈爾濱工程大學(xué);2006年

6 孫永強(qiáng);基于機(jī)器學(xué)習(xí)的分布式拒絕服務(wù)攻擊檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

7 母軍臣;一種復(fù)合式DDoS攻擊檢測(cè)和防御模型的研究[D];河南大學(xué);2007年

8 李旭;基于主動(dòng)網(wǎng)的DDoS阻斷系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2007年

9 龍百元;基于層次分析法和隱馬爾可夫模型的風(fēng)險(xiǎn)評(píng)估方法研究[D];湖南大學(xué);2007年

10 楊海亮;一種DDOS攻擊復(fù)合式檢測(cè)方法的研究[D];江蘇大學(xué);2008年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭玉濱;;Web文本挖掘技術(shù)及其應(yīng)用的研究[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2006年08期

2 王曉斌;溫春;石昭祥;;基于獨(dú)立分量分析的隱蔽Web領(lǐng)域聚類[J];計(jì)算機(jī)工程;2009年07期

3 崔志明,謝春麗;基于Web的文本挖掘研究[J];微電子學(xué)與計(jì)算機(jī);2002年10期

4 王繼成,潘金貴,張福炎;Web文本挖掘技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2000年05期

5 傅華忠;茅劍;;基于DBSCAN聚類算法的Web文本挖掘[J];科技信息;2007年01期

6 朱燁行;戴冠中;李曉宇;慕德俊;;一種文本聚類方法及BBS瀏覽機(jī)制研究[J];微電子學(xué)與計(jì)算機(jī);2006年08期

7 趙曉靜;;Web文本挖掘綜述[J];電腦學(xué)習(xí);2008年05期

8 唐菁;Web文本挖掘系統(tǒng)及聚類算法的研究[J];電信建設(shè);2004年02期

9 袁峗;張英杰;;基于投影聚類算法的Web文本挖掘證券投資系統(tǒng)[J];邵陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年04期

10 馬輝民 ,胡凌 ,郭瀟;文本聚類在Web挖掘系統(tǒng)中的應(yīng)用[J];統(tǒng)計(jì)與決策;2004年06期

相關(guān)會(huì)議論文 前3條

1 黎琳;;Web內(nèi)容挖掘在數(shù)字圖書(shū)館中的應(yīng)用[A];中國(guó)工程物理研究院第七屆電子技術(shù)青年學(xué)術(shù)交流會(huì)論文集[C];2005年

2 向繼;荊繼武;高能;;一種自動(dòng)搜索閾值的中文文本層次聚類方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 邱立坤;陶然;龍志yN;程葳;;面向互聯(lián)網(wǎng)的話題發(fā)現(xiàn)技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（下冊(cè)）[C];2007年

相關(guān)博士學(xué)位論文 前3條

1 楊曉峰;基于機(jī)器學(xué)習(xí)的Web安全檢測(cè)方法研究[D];南京理工大學(xué);2011年

2 馬振嬰;混合軟計(jì)算技術(shù)在入侵檢測(cè)中的應(yīng)用研究[D];重慶大學(xué);2010年

3 張小松;P2P蠕蟲(chóng)行為模型及遏制方法研究[D];電子科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 龐俊;基于確定話題和情感極性的博客文本聚類研究[D];武漢理工大學(xué);2010年

2 盛江濤;網(wǎng)絡(luò)論壇話題發(fā)現(xiàn)與跟蹤技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 張俊艷;基于SVM有聚類指導(dǎo)的Web中文文本分類器的研究及其實(shí)現(xiàn)[D];福州大學(xué);2004年

4 那力嘉;基于個(gè)人信息管理的郵件處理系統(tǒng)[D];天津大學(xué);2004年

5 楊文忠;基于近似網(wǎng)頁(yè)聚類算法的Web文本數(shù)據(jù)挖掘技術(shù)的研究與應(yīng)用[D];湖南大學(xué);2005年

6 潘延軍;基于用戶瀏覽內(nèi)容的Web用戶瀏覽行為個(gè)性化研究[D];天津大學(xué);2005年

7 閆瑞;博客數(shù)據(jù)特征提取與基于分類的垃圾博客過(guò)濾[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

8 戴景波;小文本聚類技術(shù)及其在電子郵件中的應(yīng)用研究[D];東北大學(xué);2011年

9 冉宏敏;基于聚類分析的P2P僵尸網(wǎng)絡(luò)分析與檢測(cè)[D];吉林大學(xué);2011年

10 周鑫;帶噪聲的文本聚類及其在反垃圾郵件中的應(yīng)用[D];廣東工業(yè)大學(xué);2012年

，

本文編號(hào)：1434532