期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

高斯混合模型和大数据技术在网络安全异常行为识别中的应用 被引量:2

原文传递
导出
摘要 高斯混合模型是用多个高斯模型的叠加来刻画一个数据集的概率分布的模型。其中每个高斯模型使用高斯概率密度函数来刻画一个组成模型的概率分布。本文利用高斯混合模型来为网络设备的网络行为建模,得到其正常行为的概率分布,并以此模型为基线,监测网络设备的网络行为是否出现异常。此技术不需要负面样本作为训练数据,因此可以检测到未知网络攻击行为。本文同时结合了流式计算Flink和微服务技术来提高系统的大数据处理能力。
作者 鞠禹 程茗飞 张树贵 刘智文 黄显祖
机构地区 深圳铸泰科技有限公司 北京师范大学珠海分校 深圳市鹏警实验室
出处 《网络安全技术与应用》 2023年第7期32-36,共5页 Network Security Technology & Application
基金 深圳市警用大数据与人工智能重点实验室重点科研项目。
关键词 网络异常行为检测 未知网络攻击 高斯混合模型 Flink 微服务
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311.13 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献2

二级参考文献14

  • 1https://github.com/kbandla/APTnotes .
  • 2McCusker O,Brunza S,Dasgupta D.Deriving behavior primitives from aggregate network features using support vector machines. Proceedings of IEEE 5th International Conference on Cyber Conflict (CyCon) . 2013
  • 3Yen T F,Oprea A,Onarlioglu K,et al.Beehive:large-scale log analysis for detecting suspicious activity in enterprise networks. Proceedings of the 29th Annual Computer Security Applications Conference . 2013
  • 4Hutchins E M,Cloppert M J,Amin R M.Intelligence-driven computer network defense informed by analysis of adversary campaigns and intrusion kill chains. Leading Issues in Information Warfare&Security Research . 2011
  • 5Bhatt P,Toshiro Yano E,Gustavsson P M.Towards a Framework to Detect Multi-stage Advanced Persistent Threats Attacks. 2014 IEEE 8 th International Symposium on Service Oriented System Engineering (SOSE) . 2014
  • 6Kim M S,Kang H J,Hong S C etc.A Flow-based Method for Abnormal Network Traffic Detection. IEEE/IFIP Network Operations and Management Symposium . 2004
  • 7P. García-Teodoro,J. Díaz-Verdejo,G. Maciá-Fernández,E. Vázquez.??Anomaly-based network intrusion detection: Techniques, systems and challenges(J)Computers & Security . 2008 (1)
  • 8雷小锋,谢昆青,林帆,夏征义.一种基于K-Means局部最优性的高效聚类算法[J].软件学报,2008,19(7):1683-1692. 被引量:113
  • 9王守强,朱大铭.基于最小聚类求解k-means问题算法[J].通信学报,2010,31(7):46-52. 被引量:6
  • 10黄震华,向阳,张波,王栋,刘啸岭.一种进行K-Means聚类的有效方法[J].模式识别与人工智能,2010,23(4):516-521. 被引量:27

共引文献15

同被引文献15

引证文献2

网络安全技术与应用
2023年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部