內(nèi)網(wǎng)惡意內(nèi)部活動(dòng)的證據(jù)通常隱藏在大型數(shù)據(jù)流中,例如數(shù)月或數(shù)年累積的系統(tǒng)日志,然而數(shù)據(jù)流往往是無(wú)界的、不斷變化的和未標(biāo)記的。因此,為實(shí)現(xiàn)高度準(zhǔn)確的異常檢測(cè),提出集成流挖掘和圖挖掘的內(nèi)網(wǎng)異常檢測(cè)方法,在發(fā)揮圖挖掘的無(wú)監(jiān)督優(yōu)勢(shì)的同時(shí),融入了流挖掘的良好自適應(yīng)能力。采用集成的方法,通過(guò)集成分類(lèi)和更新,當(dāng)出現(xiàn)概念漂移時(shí),保證集成適應(yīng)當(dāng)前概念,使之可以檢測(cè)到內(nèi)網(wǎng)惡意行為。實(shí)驗(yàn)證明基于集成的方法比傳統(tǒng)的單模型方法更有效,可以有效識(shí)別隨時(shí)間改變其行為來(lái)隱藏惡意活動(dòng)的內(nèi)網(wǎng)異常,在面對(duì)隱藏在大量數(shù)據(jù)流中的內(nèi)網(wǎng)異常且無(wú)標(biāo)記的數(shù)據(jù)時(shí),所提出的基于流挖掘和圖挖掘的集成方法是十分有意義的。

【文章頁(yè)數(shù)】：10 頁(yè)

【文章目錄】：
1 引言
2 相關(guān)工作
3 基于集成的內(nèi)網(wǎng)異常檢測(cè)
4 基于圖的異常檢測(cè)
    4.1 GBAD-MDL
    4.2 GBAD-P
    4.3 GBAD-MPS
5 實(shí)驗(yàn)
6 結(jié)論和未來(lái)工作



本文編號(hào)：3950382