基于谱聚类算法的信息资产行为异常检测方法

孟庆杰; 尧海昌

首页> 中文期刊> 《南京理工大学学报：自然科学版》 >基于谱聚类算法的信息资产行为异常检测方法

基于谱聚类算法的信息资产行为异常检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

在信息安全领域中,对信息资产的异常行为检测是相对困难的问题,特别是在无标记的数据集中定位某些未知的异常行为,这要求能充分找出历史数据中可以作为信息资产行为基线之内容,从而形成可靠的参照基准,并基于此对数据进行归纳和比对,分析可能存在的未知威胁。该文利用机器学习中的谱聚类算法分析相关信息资产的历史网络通信数据,基于相似性方法提取特征,建立行为基线。将待检测数据与基线进行比对,当出现一定程度的偏离则认为存在行为异常。该文所提方法可对广泛存在于网络空间中的未知威胁进行识别,以弥补传统基于签名方式的检测方法的缺失。

著录项

来源
《南京理工大学学报：自然科学版》 |2021年第2期|205-213|共9页
作者
孟庆杰; 尧海昌;
展开▼
作者单位

南京工业职业技术大学计算机与软件学院;

江苏南京210023;

南京工业职业技术大学江苏省教育厅工业软件工程技术研究开发中心;

江苏南京210023;

南京邮电大学计算机学院;

江苏南京210023;

展开▼
原文格式 PDF
正文语种 chi
中图分类程序设计;
关键词
谱聚类算法; 信息资产; 行为异常检测; 未知威胁;

相似文献

中文文献
外文文献
专利

1. 试析基于大数据机器学习的进程行为异常检测方法 [J] . 陈兵兵 . 智能城市 . 2018,第022期
2. 试析基于大数据机器学习的进程行为异常检测方法 [J] . 陈兵兵 . 智能城市 . 2018,第022期
3. 基于改进HMM的程序行为异常检测方法 [J] . 吴鑫 ,严岳松 ,刘晓然 . 信息网络安全 . 2016,第009期
4. 基于Shell命令和共生矩阵的用户行为异常检测方法 [J] . 李超 ,田新广 ,肖喜 . 计算机研究与发展 . 2012,第009期
5. 基于隐马尔科夫模型的用户行为异常检测方法 [J] . 赖英旭 ,刘静 ,王一沛 . 电子技术应用 . 2011,第007期
6. 基于改进HMM的程序行为异常检测方法 [C] . WU Xin ,吴鑫 ,YAN Yuesong . 第31次全国计算机安全学术交流会 . 2016
7. 基于有监督学习的工艺数据行为异常检测方法研究 [A] . 王昆昆 . 2020

基于谱聚类算法的信息资产行为异常检测方法

摘要

著录项

相似文献

相关主题

期刊订阅