| 基于溯源圖節(jié)點(diǎn)級(jí)別的APT檢測(cè) | |
| 所屬分類:技術(shù)論文 | |
| 上傳者:zhoubin333 | |
| 文檔大小:391 K | |
| 標(biāo)簽: 高級(jí)持續(xù)性威脅 入侵檢測(cè) 機(jī)器學(xué)習(xí) | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:傳統(tǒng)的入侵檢測(cè)系統(tǒng)無法應(yīng)對(duì)日益增多和復(fù)雜的網(wǎng)絡(luò)攻擊(如高級(jí)持續(xù)性威脅),因?yàn)榭赡茉趲讉€(gè)月內(nèi)不能檢測(cè)出隱蔽威脅事件并具有較高誤報(bào)率。最近研究建議利用溯源數(shù)據(jù)來實(shí)現(xiàn)基于主機(jī)的入侵檢測(cè),溯源圖是由溯源數(shù)據(jù)構(gòu)造成的有向無環(huán)圖。然而,以前的研究是提取了整個(gè)溯源圖的特征,對(duì)圖中的少量異常攻擊實(shí)體(節(jié)點(diǎn))不敏感,因此無法準(zhǔn)確識(shí)別異常節(jié)點(diǎn)。提出了一種在溯源圖節(jié)點(diǎn)級(jí)別上的APT實(shí)時(shí)檢測(cè)方法。采用K-Means和輪廓系數(shù)相結(jié)合的方法對(duì)訓(xùn)練數(shù)據(jù)集中的良性節(jié)點(diǎn)進(jìn)行聚類,生成良性節(jié)點(diǎn)簇,通過判斷新節(jié)點(diǎn)是否屬于良性節(jié)點(diǎn)簇來判別是否存在異常。在Unicorn SC-2和DARPA TC兩種公共數(shù)據(jù)集上評(píng)估該方法,結(jié)果表明該方法準(zhǔn)確率達(dá)到95.83%,并且能夠準(zhǔn)確識(shí)別和定位異常節(jié)點(diǎn)。 | |
| 現(xiàn)在下載 | |
| VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。 | |
高級(jí)持續(xù)性威脅 相關(guān)資源
zhoubin333 的最新分享
- 基于雙模單包授權(quán)的公路零信任安全應(yīng)用研究*
- 基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享技術(shù)研究*
- 揭開“算法的面紗”:關(guān)于構(gòu)建算法解釋框架的思考
- 企業(yè)“數(shù)據(jù)池”的商業(yè)秘密保護(hù)路徑探究
- 注意力經(jīng)濟(jì)下陪伴式人工智能平臺(tái)的侵權(quán)責(zé)任
- 數(shù)據(jù)抓取行為競(jìng)爭(zhēng)法規(guī)制中的利益衡量研究
- 基于同態(tài)的多對(duì)多電子投票方案設(shè)計(jì)*
- 基于策略和屬性隱藏的區(qū)塊鏈訪問控制方法研究
Copyright ? 2005-2024 華北計(jì)算機(jī)系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號(hào)-2