本文選題：用戶社團 + 社團變化��； 參考：《西北大學(xué)學(xué)報(自然科學(xué)版)》2013年03期

【摘要】：為準(zhǔn)確刻畫Internet上的用戶群體行為,發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的協(xié)同攻擊。首先從采集的流中提取用戶的社會行為特征,構(gòu)建用戶交互網(wǎng)絡(luò)(HIN)。然后,基于HIN的用戶社會行為的相似性,定義用戶社團,并定義5個指標(biāo)對用戶社團的變化進行定量描述,采用基線法設(shè)置每個指標(biāo)的檢測區(qū)間。期間,為了適應(yīng)網(wǎng)絡(luò)環(huán)境的動態(tài)性,引入了固定時間寬度的滑動窗口機制實現(xiàn)自適應(yīng)網(wǎng)絡(luò)異常群體行為檢測。提出了一種通過對用戶社團變化的監(jiān)測實現(xiàn)網(wǎng)絡(luò)異常群體行為檢測的方法。通過在兩個實際網(wǎng)絡(luò)流數(shù)據(jù)集上進行試驗驗證了基于用戶社團變化的方法可以檢測大型網(wǎng)絡(luò)的異常群體行為。
[Abstract]:In order to accurately depict the behavior of user groups on the Internet, the potential cooperative attacks in the network are discovered. Firstly, the social behavior characteristics of the user are extracted from the collected stream, and the user interaction network is constructed. Then, based on the similarity of user's social behavior of HIN, the user community is defined, and five indexes are defined to describe the change of user community quantitatively, and the detection interval of each index is set by the baseline method. In order to adapt to the dynamic of the network environment, a sliding window mechanism with fixed time width is introduced to detect the abnormal group behavior of the adaptive network. This paper presents a method to detect abnormal group behavior of network by monitoring the change of user community. Experiments on two real network stream datasets show that the method based on user community change can detect the abnormal group behavior of large networks.
【作者單位】： 廣東技術(shù)師范學(xué)院電子與信息學(xué)院;
【基金】：國家高技術(shù)研究發(fā)展計劃(863)基金資助項目(2007AA01Z449) 國家自然科學(xué)基金資助項目(61202271)
【分類號】：TP393.06

【參考文獻】

相關(guān)期刊論文 前1條

1 王威;方濱興;崔翔;;基于終端行為特征的IRC僵尸網(wǎng)絡(luò)檢測[J];計算機學(xué)報;2009年10期

【共引文獻】

相關(guān)期刊論文 前8條

1 鄧嬋;;僵尸網(wǎng)絡(luò)檢測及防御技術(shù)研究[J];計算機光盤軟件與應(yīng)用;2012年21期

2 劉建波;;基于動態(tài)聚類算法的IRC僵尸網(wǎng)絡(luò)檢測[J];哈爾濱商業(yè)大學(xué)學(xué)報(自然科學(xué)版);2011年05期

3 方濱興;崔翔;王威;;僵尸網(wǎng)絡(luò)綜述[J];計算機研究與發(fā)展;2011年08期

4 呂新榮;陸世偉;;基于聚類技術(shù)的僵尸網(wǎng)絡(luò)檢測方案[J];計算機工程;2011年07期

5 王海龍;唐勇;龔正虎;;僵尸網(wǎng)絡(luò)命令與控制信道的特征提取模型研究[J];計算機工程與科學(xué);2013年02期

6 關(guān)琳;;基于垃圾郵件發(fā)送模型的僵尸網(wǎng)絡(luò)監(jiān)測[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年02期

7 周振吉;吳禮發(fā);梁其川;李華波;;一種混合式僵尸主機檢測算法的設(shè)計與實現(xiàn)[J];微型機與應(yīng)用;2010年16期

8 龍人杰;趙國峰;李亞兵;;僵尸網(wǎng)絡(luò)檢測研究[J];現(xiàn)代電信科技;2010年10期

相關(guān)博士學(xué)位論文 前5條

1 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

2 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

3 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

4 宋禮鵬;網(wǎng)絡(luò)病毒動態(tài)交互模型及防御研究[D];中北大學(xué);2012年

5 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

相關(guān)碩士學(xué)位論文 前9條

1 左洪艷;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2011年

2 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡(luò)的檢測[D];電子科技大學(xué);2011年

3 莊巖;僵尸終端檢測算法與研究[D];鄭州大學(xué);2011年

4 付利;校園網(wǎng)被控主機的檢測系統(tǒng)研究[D];華北電力大學(xué);2011年

5 鄧君;基于數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

6 黃文杰;基于Tor網(wǎng)絡(luò)的隨機均勻分布路由算法[D];上海交通大學(xué);2012年

7 胡磊;基于時空相關(guān)性分析的僵尸網(wǎng)絡(luò)流量的檢測研究[D];南京郵電大學(xué);2012年

8 廖海慶;基于聚類分析的IRC僵尸網(wǎng)絡(luò)檢測系統(tǒng)研究及實現(xiàn)[D];上海交通大學(xué);2012年

9 姚欽鋒;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析[D];上海交通大學(xué);2012年

【二級參考文獻】

相關(guān)期刊論文 前3條

1 張兆心;方濱興;胡銘曾;;支持IDS的高速網(wǎng)絡(luò)信息獲取體系結(jié)構(gòu)[J];北京郵電大學(xué)學(xué)報;2006年02期

2 杜躍進,崔翔;僵尸網(wǎng)絡(luò)及其啟發(fā)[J];中國數(shù)據(jù)通信;2005年05期

3 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[J];通信學(xué)報;2007年12期

【相似文獻】

相關(guān)期刊論文 前10條

1 魏桂英;姜亞星;;基于流數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測及分析研究[J];中國管理信息化;2009年15期

2 楊雅輝;;網(wǎng)絡(luò)流量異常檢測及分析的研究[J];計算機科學(xué);2008年05期

3 金光;段俊潔;;基于TCP標(biāo)識符的網(wǎng)絡(luò)異常檢測的研究[J];科技信息(科學(xué)教研);2007年27期

4 邱雪松;陳堅;郭海生;高志鵬;;企業(yè)IT網(wǎng)絡(luò)異常流量綜合檢測模型[J];北京郵電大學(xué)學(xué)報;2009年06期

5 趙輝;張鵬;;網(wǎng)絡(luò)異常的主動檢測與特征分析[J];計算機技術(shù)與發(fā)展;2009年08期

6 靳v，

本文編號：2045384