現(xiàn)實中如何對海量流量進(jìn)行網(wǎng)絡(luò)攻擊檢測已成為一個難題。使用傳統(tǒng)的機器學(xué)習(xí)攻擊檢測,需要對海量流量數(shù)據(jù)全部打上標(biāo)簽用于訓(xùn)練,顯然是不合理且難以實現(xiàn)的。因此,提出了一種半監(jiān)督的基于關(guān)聯(lián)知識圖和大數(shù)據(jù)的網(wǎng)絡(luò)攻擊檢測技術(shù)。首先,基于Spark計算引擎高性能處理流量日志。其次,提取日志里的信息,以IP、Domain和文件作為關(guān)聯(lián)知識圖的節(jié)點,將它們的相關(guān)性作為邊進(jìn)行繪圖。最后,基于關(guān)聯(lián)知識圖中已知的部分節(jié)點信息,通過聚類算法和污點傳播算法完成整個攻擊的檢測。

【文章頁數(shù)】：6 頁

【文章目錄】：
0 引言
1 相關(guān)研究
    1.1 機器學(xué)習(xí)在網(wǎng)絡(luò)攻擊檢測中的應(yīng)用
    1.2 基于關(guān)聯(lián)圖的網(wǎng)絡(luò)攻擊檢測
2 關(guān)聯(lián)知識圖構(gòu)建
    2.1 日志抽取
    2.2 構(gòu)圖
        2.2.1 直接關(guān)系的構(gòu)建
        2.2.2 間接關(guān)系構(gòu)建
3 攻擊檢測算法
    3.1 社區(qū)算法
    3.2 污點傳播算法
4 實驗
    4.1 實驗數(shù)據(jù)
    4.2 實驗結(jié)果
5 結(jié)語



本文編號：3763123