期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

多视图协同分析的异常检测方法

原文传递
导出
摘要 异常检测是识别和防御网络攻击的一种重要分析手段,针对现有网络异常检测方法的数据可解释性不高,本文从可视化分析出发,基于数据结构特征和业务行为的理解,对数据集CIC-IDS2017五天的流量数据进行多视图协同分析,识别周二到周五的攻击行为。可视化分析抽取了通信主机流量,端口使用率数据等多维特征,研究采用网络图、旭日图、河流图和热力图对数据进行多图协同分析检测异常。实验结果表明该方法可以有效检测网络异常行为,解释网络攻击的特征变化和相关性,提高了数据的可读性和可解释性,增强了检测结果的可信度,为安全管理员防御同类异常提供了预警。
作者 罗阳 叶晓鸣 戴沛玲
机构地区 成都信息工程大学(成都)
出处 《网络安全技术与应用》 2022年第11期14-18,共5页 Network Security Technology & Application
基金 成都信息工程大学大学生创新创业训练计划项目(202110621224,202110621225) 四川省重点研发项目(2020YFG0153,2020YFG0439) 四川省科技计划资助(2021ZYD0011)。
关键词 异常检测 多视图协同分析 可视化
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

二级参考文献53

  • 1穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量:70
  • 2吴建平,李星,崔勇,徐恪,王晓峰.4over6:基于非显式隧道的IPv4跨越IPv6互联机制[J].电子学报,2006,34(3):454-458. 被引量:13
  • 3Daniel J Barrett, Richard E Silverman. SSH权威指南[M].冯锐,由渊霞,译.北京:中国电力出版社,2003.
  • 4[4]抗拒绝服务产品[EB/OL].http://www.nsfocus.com/homepage/products/collapsar.htm.
  • 5[5]Help Defeat Denial of Service Attacks:Step-by-step[EB/OL].http://www.sans.org/dosstep/.
  • 6[6]Managing the Threat of Denial of Service [EB/OL].http://www.cert.org/archive/pdf/ManagingDoS.pdf.
  • 7[1]Distributed Reflection Denial of Service[EB/OL].http://grc.com/dos/drdos.htm.
  • 8[2]CERT(R) Coordination Center Denial of Service Attacks[DB/OL].http://www.cert.org/techtips/denialofservice.html#1.
  • 9[3]CERT(R) Advisory CA-2000-01 Denial-of-Service Developments[DB/OL].http://www.cert.org/advisories/CA-2000-01.html.
  • 10Andrew S. Tanenbaum. Computer Networks 4th Edition[M]. USA: Prentice Hall,2003. 303-311.

共引文献69

网络安全技术与应用
2022年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部