-
题名基于黑客画像的网络攻击者识别方法
- 1
-
-
作者
徐雅斌
王振超
庄唯
-
机构
北京信息科技大学计算机学院
苏州市市公安局网络安全保卫支队
北京信息科技大学大数据安全技术研究所
-
出处
《计算机工程与设计》
北大核心
2024年第6期1624-1630,共7页
-
基金
国家自然科学基金项目(61672101)。
-
文摘
为能够准确、快速识别网络攻击者,提出一种基于黑客画像的网络攻击者识别方法。构建将稀疏自编码器和贝叶斯神经网络相结合的SAE-BNN模型,检测不同攻击类型的恶意流量;针对不同的恶意流量,通过提取黑客属性特征、流量特征、时间特征和相似性特征,与事先建立的黑客画像库中的黑客画像进行匹配。如果与某个黑客画像完全匹配,则由此确定该黑客的身份。当不能与黑客画像库中的任何黑客画像进行匹配时,将该黑客的特征作为标签,构建新的黑客画像,并更新画像库。实验结果表明,提出的异常流量识别方法在精度、召回率、F1值和准确率上均有提升。基于黑客画像的黑客识别算法与常规方法相比,极大提高了识别效率。
-
关键词
稀疏自编码器
贝叶斯神经网络
网络黑客
黑客画像
黑客特征
黑客匹配
恶意流量
-
Keywords
sparse auto-encoder
Bayesian neural networks
network hackers
hacker portrait
hacker feature
hacker match
malicious traffic
-
分类号
TN915.08
[电子电信—通信与信息系统]
-