| 基于流量行为图的攻击检测方法 |
| |
| 引用本文: | 张东鑫,郎波,严寒冰.基于流量行为图的攻击检测方法[J].信息网络安全,2022(1). |
| |
| 作者姓名: | 张东鑫 郎波 严寒冰 |
| |
| 作者单位: | 北京航空航天大学计算机学院;国家互联网应急中心 |
| |
| 基金项目: | 国家自然科学基金[U1736218];国家重点研发计划[2018YFB0804701]。 |
| |
| 摘 要: | 传统基于流的攻击检测无法完全捕获网络通信模式,难以对网络中的攻击事件进行有效检测,而流量行为图中包含的信息可以有效反映主机的真实情况。文章针对多类型网络攻击检测问题,提出了基于流量行为图的攻击检测方法,实现了基于流量行为图的攻击检测。检测方法基于聚类和生成学习模型,包含两个阶段,第一阶段通过聚类算法尽可能地过滤良性节点,第二阶段应用生成学习模型检测多种不同攻击事件。在公开数据集上的实验结果表明,文章提出的攻击检测方法可以有效检测出网络中存在的多种不同攻击事件。此外,系统使用基于Apache Spark的分布式处理框架,可以有效进行大规模数据处理。
|
| 关 键 词: | 流量行为图 聚类 生成学习 攻击检测 SPARK |
Attack Detection Method Based on Flow Behavior Graph |
| |
| ZHANG Dongxin,LANG Bo,YAN Hanbing.Attack Detection Method Based on Flow Behavior Graph[J].Netinfo Security,2022(1). |
| |
| Authors: | ZHANG Dongxin LANG Bo YAN Hanbing |
| |
| Affiliation: | (School of Computer Science and Engineering,Beihang University,Beijing 100191,China;National Internet Emergency Center,Beijing 100029,China) |
| |
| Abstract: | |
| |
| Keywords: | flow behavior graph clustering generative learning attack detection Spark |
| 本文献已被 维普 等数据库收录! |
|
