內(nèi)網(wǎng)惡意內(nèi)部活動的證據(jù)通常隱藏在大型數(shù)據(jù)流中,例如數(shù)月或數(shù)年累積的系統(tǒng)日志,然而數(shù)據(jù)流往往是無界的、不斷變化的和未標(biāo)記的。因此,為實(shí)現(xiàn)高度準(zhǔn)確的異常檢測,提出集成流挖掘和圖挖掘的內(nèi)網(wǎng)異常檢測方法,在發(fā)揮圖挖掘的無監(jiān)督優(yōu)勢的同時(shí),融入了流挖掘的良好自適應(yīng)能力。采用集成的方法,通過集成分類和更新,當(dāng)出現(xiàn)概念漂移時(shí),保證集成適應(yīng)當(dāng)前概念,使之可以檢測到內(nèi)網(wǎng)惡意行為。實(shí)驗(yàn)證明基于集成的方法比傳統(tǒng)的單模型方法更有效,可以有效識別隨時(shí)間改變其行為來隱藏惡意活動的內(nèi)網(wǎng)異常,在面對隱藏在大量數(shù)據(jù)流中的內(nèi)網(wǎng)異常且無標(biāo)記的數(shù)據(jù)時(shí),所提出的基于流挖掘和圖挖掘的集成方法是十分有意義的。

【文章頁數(shù)】：10 頁

【文章目錄】：
1 引言
2 相關(guān)工作
3 基于集成的內(nèi)網(wǎng)異常檢測
4 基于圖的異常檢測
    4.1 GBAD-MDL
    4.2 GBAD-P
    4.3 GBAD-MPS
5 實(shí)驗(yàn)
6 結(jié)論和未來工作



本文編號：3950382