-
题名基于黑客画像的网络攻击者识别方法
- 1
-
-
作者
徐雅斌
王振超
庄唯
-
机构
北京信息科技大学计算机学院
苏州市市公安局网络安全保卫支队
北京信息科技大学大数据安全技术研究所
-
出处
《计算机工程与设计》
北大核心
2024年第6期1624-1630,共7页
-
基金
国家自然科学基金项目(61672101)。
-
文摘
为能够准确、快速识别网络攻击者,提出一种基于黑客画像的网络攻击者识别方法。构建将稀疏自编码器和贝叶斯神经网络相结合的SAE-BNN模型,检测不同攻击类型的恶意流量;针对不同的恶意流量,通过提取黑客属性特征、流量特征、时间特征和相似性特征,与事先建立的黑客画像库中的黑客画像进行匹配。如果与某个黑客画像完全匹配,则由此确定该黑客的身份。当不能与黑客画像库中的任何黑客画像进行匹配时,将该黑客的特征作为标签,构建新的黑客画像,并更新画像库。实验结果表明,提出的异常流量识别方法在精度、召回率、F1值和准确率上均有提升。基于黑客画像的黑客识别算法与常规方法相比,极大提高了识别效率。
-
关键词
稀疏自编码器
贝叶斯神经网络
网络黑客
黑客画像
黑客特征
黑客匹配
恶意流量
-
Keywords
sparse auto-encoder
Bayesian neural networks
network hackers
hacker portrait
hacker feature
hacker match
malicious traffic
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于命令的黑客画像构建与攻击者识别方法
- 2
-
-
作者
徐雅斌
王振超
庄唯
-
机构
北京信息科技大学计算机学院
北京信息科技大学大数据安全技术研究所
苏州市公安局网络安全保卫支队
-
出处
《北京信息科技大学学报(自然科学版)》
2023年第2期61-68,共8页
-
基金
国家自然科学基金资助项目(61672101)
网络文化与数字传播北京市重点实验室开放课题(ICCD XN004)
信息网络安全公安部重点实验室开放课题(C18601)。
-
文摘
为了快速、准确地识别出网络黑客的身份,设计了一种基于命令的黑客画像构建与识别方法。首先,构建融合注意力机制的双向长短期记忆神经网络模型来识别黑客的攻击类型;然后,提取黑客的攻击类型标签、统计特征标签与行为特征标签构成黑客画像;最后,提出了基于二次匹配的黑客识别算法,识别黑客的身份。实验结果表明,提出的黑客识别方法与现有文献中的方法相比,在准确率、精度等方面均有提升,并且识别效率与稳定性也优于与画像库中所有画像逐一比配的方法。
-
关键词
网络黑客
黑客画像
双向长短期记忆神经网络
注意力机制
-
Keywords
network hacker
hacker portrait
bi-directional long short-term memory neural network
attention mechanism
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于K-Medoide聚类的黑客画像预警模型
被引量:4
- 3
-
-
作者
洪飞
廖光忠
-
机构
武汉科技大学计算机科学与技术学院
武汉科技大学智能信息处理与实时工业系统湖北省重点实验室
-
出处
《计算机工程与设计》
北大核心
2021年第5期1244-1249,共6页
-
基金
国家自然科学基金项目(61502359)
智能信息处理与实时工业系统湖北省重点实验室开放课题基金项目(2016znss04A)。
-
文摘
针对复杂的网络攻击行为,以网站安全日志数据作为研究基础,构建一套基于黑客群体画像的预警模型。根据安全日志数据提取黑客的行为特征构建黑客画像;使用K-Medoide算法对黑客画像进行聚类,构建黑客群体画像,同时分析每个簇的主要特征,根据攻击手段给出相应的预防措施;设计一套基于黑客群体画像的预警模型。实验结果表明,簇数为8时聚类效果最佳,聚类模型响应准确率达到98.3%以上,验证了预警模型的可行性。
-
关键词
安全日志
聚类
黑客画像
群体画像
预警模型
-
Keywords
security log
clustering
hacker profile
group portrait
early warning model
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-