多聚类融合算法在频繁非法访问检测中的应用 |
| |
引用本文: | 甘迎辉,程永新,王梓,彭凯.多聚类融合算法在频繁非法访问检测中的应用[J].通信技术,2023(4):515-520. |
| |
作者姓名: | 甘迎辉 程永新 王梓 彭凯 |
| |
作者单位: | 1. 中国电子科技集团公司第三十研究所;2. 电子科技大学 |
| |
摘 要: | 针对频繁非法访问的检查问题,提供了一种机器学习方法来检测登录场景中的频繁非法访问活动。通过特征工程的方法分析登录日志数据,筛选提取有效特征,再使用聚类方法对登录特征数据进行检测,分类出正常用户和异常用户。为了提高无监督识别算法的精度,提出了多聚类融合的检测算法,从多个聚类算法的角度,精确识别出登录日志中的频繁非法访问用户。实验结果证明,该方法可以更准确地提取登录场景中各项指标异常的用户,并可以扩展适应其他频繁非法访问场景。
|
关 键 词: | 非法访问 机器学习 多聚类融合 检测算法 |
|
|