基于用戶社團變化的大型網(wǎng)絡異常群體行為檢測

發(fā)布時間：2018-06-20 19:11

本文選題：用戶社團 + 社團變化��；參考：《西北大學學報(自然科學版)》2013年03期

【摘要】：為準確刻畫Internet上的用戶群體行為,發(fā)現(xiàn)網(wǎng)絡中潛在的協(xié)同攻擊。首先從采集的流中提取用戶的社會行為特征,構建用戶交互網(wǎng)絡(HIN)。然后,基于HIN的用戶社會行為的相似性,定義用戶社團,并定義5個指標對用戶社團的變化進行定量描述,采用基線法設置每個指標的檢測區(qū)間。期間,為了適應網(wǎng)絡環(huán)境的動態(tài)性,引入了固定時間寬度的滑動窗口機制實現(xiàn)自適應網(wǎng)絡異常群體行為檢測。提出了一種通過對用戶社團變化的監(jiān)測實現(xiàn)網(wǎng)絡異常群體行為檢測的方法。通過在兩個實際網(wǎng)絡流數(shù)據(jù)集上進行試驗驗證了基于用戶社團變化的方法可以檢測大型網(wǎng)絡的異常群體行為。
[Abstract]:In order to accurately depict the behavior of user groups on the Internet, the potential cooperative attacks in the network are discovered. Firstly, the social behavior characteristics of the user are extracted from the collected stream, and the user interaction network is constructed. Then, based on the similarity of user's social behavior of HIN, the user community is defined, and five indexes are defined to describe the change of user community quantitatively, and the detection interval of each index is set by the baseline method. In order to adapt to the dynamic of the network environment, a sliding window mechanism with fixed time width is introduced to detect the abnormal group behavior of the adaptive network. This paper presents a method to detect abnormal group behavior of network by monitoring the change of user community. Experiments on two real network stream datasets show that the method based on user community change can detect the abnormal group behavior of large networks.
【作者單位】：廣東技術師范學院電子與信息學院;
【基金】：國家高技術研究發(fā)展計劃(863)基金資助項目(2007AA01Z449) 國家自然科學基金資助項目(61202271)
【分類號】：TP393.06

【參考文獻】

相關期刊論文前1條

1 王威;方濱興;崔翔;;基于終端行為特征的IRC僵尸網(wǎng)絡檢測[J];計算機學報;2009年10期

【共引文獻】

相關期刊論文前8條

1 鄧嬋;;僵尸網(wǎng)絡檢測及防御技術研究[J];計算機光盤軟件與應用;2012年21期

2 劉建波;;基于動態(tài)聚類算法的IRC僵尸網(wǎng)絡檢測[J];哈爾濱商業(yè)大學學報(自然科學版);2011年05期

3 方濱興;崔翔;王威;;僵尸網(wǎng)絡綜述[J];計算機研究與發(fā)展;2011年08期

4 呂新榮;陸世偉;;基于聚類技術的僵尸網(wǎng)絡檢測方案[J];計算機工程;2011年07期

5 王海龍;唐勇;龔正虎;;僵尸網(wǎng)絡命令與控制信道的特征提取模型研究[J];計算機工程與科學;2013年02期

6 關琳;;基于垃圾郵件發(fā)送模型的僵尸網(wǎng)絡監(jiān)測[J];網(wǎng)絡安全技術與應用;2010年02期

7 周振吉;吳禮發(fā);梁其川;李華波;;一種混合式僵尸主機檢測算法的設計與實現(xiàn)[J];微型機與應用;2010年16期

8 龍人杰;趙國峰;李亞兵;;僵尸網(wǎng)絡檢測研究[J];現(xiàn)代電信科技;2010年10期

相關博士學位論文前5條

1 李潤恒;大規(guī)模網(wǎng)絡中僵尸網(wǎng)絡分析技術研究[D];國防科學技術大學;2010年

2 王海龍;僵尸網(wǎng)絡檢測關鍵技術研究[D];國防科學技術大學;2011年

3 王斌斌;僵尸網(wǎng)絡檢測方法研究[D];華中科技大學;2010年

4 宋禮鵬;網(wǎng)絡病毒動態(tài)交互模型及防御研究[D];中北大學;2012年

5 臧天寧;僵尸網(wǎng)絡協(xié)同檢測與識別關鍵技術研究[D];哈爾濱工程大學;2011年

相關碩士學位論文前9條

1 左洪艷;僵尸網(wǎng)絡檢測系統(tǒng)的研究與設計[D];北京郵電大學;2011年

2 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡的檢測[D];電子科技大學;2011年

3 莊巖;僵尸終端檢測算法與研究[D];鄭州大學;2011年

4 付利;校園網(wǎng)被控主機的檢測系統(tǒng)研究[D];華北電力大學;2011年

5 鄧君;基于數(shù)據(jù)流的僵尸網(wǎng)絡檢測系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2010年

6 黃文杰;基于Tor網(wǎng)絡的隨機均勻分布路由算法[D];上海交通大學;2012年

7 胡磊;基于時空相關性分析的僵尸網(wǎng)絡流量的檢測研究[D];南京郵電大學;2012年

8 廖海慶;基于聚類分析的IRC僵尸網(wǎng)絡檢測系統(tǒng)研究及實現(xiàn)[D];上海交通大學;2012年

9 姚欽鋒;基于數(shù)據(jù)挖掘的網(wǎng)絡安全態(tài)勢分析[D];上海交通大學;2012年

【二級參考文獻】

相關期刊論文前3條

1 張兆心;方濱興;胡銘曾;;支持IDS的高速網(wǎng)絡信息獲取體系結(jié)構[J];北京郵電大學學報;2006年02期

2 杜躍進,崔翔;僵尸網(wǎng)絡及其啟發(fā)[J];中國數(shù)據(jù)通信;2005年05期

3 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個基于高交互式蜜罐技術的惡意代碼自動捕獲器[J];通信學報;2007年12期

【相似文獻】

相關期刊論文前10條

1 魏桂英;姜亞星;;基于流數(shù)據(jù)挖掘的網(wǎng)絡流量異常檢測及分析研究[J];中國管理信息化;2009年15期

2 楊雅輝;;網(wǎng)絡流量異常檢測及分析的研究[J];計算機科學;2008年05期

3 金光;段俊潔;;基于TCP標識符的網(wǎng)絡異常檢測的研究[J];科技信息(科學教研);2007年27期

4 邱雪松;陳堅;郭海生;高志鵬;;企業(yè)IT網(wǎng)絡異常流量綜合檢測模型[J];北京郵電大學學報;2009年06期

5 趙輝;張鵬;;網(wǎng)絡異常的主動檢測與特征分析[J];計算機技術與發(fā)展;2009年08期

6 靳v，

本文編號：2045384

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2045384.html

上一篇：基于SAVI技術的安全DHCPv6系統(tǒng)研究
下一篇：移動互聯(lián)網(wǎng)用戶采納研究——基于感知利益、成本和風險視角

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于用戶社團變化的大型網(wǎng)絡異常群體行為檢測