現(xiàn)實(shí)中如何對(duì)海量流量進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)已成為一個(gè)難題。使用傳統(tǒng)的機(jī)器學(xué)習(xí)攻擊檢測(cè),需要對(duì)海量流量數(shù)據(jù)全部打上標(biāo)簽用于訓(xùn)練,顯然是不合理且難以實(shí)現(xiàn)的。因此,提出了一種半監(jiān)督的基于關(guān)聯(lián)知識(shí)圖和大數(shù)據(jù)的網(wǎng)絡(luò)攻擊檢測(cè)技術(shù)。首先,基于Spark計(jì)算引擎高性能處理流量日志。其次,提取日志里的信息,以IP、Domain和文件作為關(guān)聯(lián)知識(shí)圖的節(jié)點(diǎn),將它們的相關(guān)性作為邊進(jìn)行繪圖。最后,基于關(guān)聯(lián)知識(shí)圖中已知的部分節(jié)點(diǎn)信息,通過(guò)聚類算法和污點(diǎn)傳播算法完成整個(gè)攻擊的檢測(cè)。

【文章頁(yè)數(shù)】：6 頁(yè)

【文章目錄】：
0 引言
1 相關(guān)研究
    1.1 機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)攻擊檢測(cè)中的應(yīng)用
    1.2 基于關(guān)聯(lián)圖的網(wǎng)絡(luò)攻擊檢測(cè)
2 關(guān)聯(lián)知識(shí)圖構(gòu)建
    2.1 日志抽取
    2.2 構(gòu)圖
        2.2.1 直接關(guān)系的構(gòu)建
        2.2.2 間接關(guān)系構(gòu)建
3 攻擊檢測(cè)算法
    3.1 社區(qū)算法
    3.2 污點(diǎn)傳播算法
4 實(shí)驗(yàn)
    4.1 實(shí)驗(yàn)數(shù)據(jù)
    4.2 實(shí)驗(yàn)結(jié)果
5 結(jié)語(yǔ)



本文編號(hào)：3763123