论文部分内容阅读
基于流量检测的用户异常行为识别机制
【摘 要】
:
随着网络的发展,越来越多的政府、企业和组织部署了局域网,以方便日常的办公与生活。同时,网络攻击者也在不断提升攻击技术,使得网络异常行为时有发生。为了维护局域网的安全与稳定,必须及时发现异常行为及异常类型。由于局域网的汇聚节点是内网用户连接外网的重要路径节点之一,该节点上采集的流量包含了丰富的用户行为信息,在研究网络异常方面具有非常重要的价值。此外,汇聚节点的运行速度关系到内网网络的服务速度,并且汇
【出 处】
:
北京邮电大学
【发表日期】
:
2019年01期
其他文献
恶意软件和高级持续性攻击(APTs)的出现要求安全专家从开源数据中实时分析、检测网络威胁,并将其转换成可读的威胁情报以帮助安全分析员尽早的快速响应及抵御新兴网络威胁。然而通过人力从大量开源无结构文本数据中识别网络威胁是不可能的。由于这些原因,我们需要多维度的知识发现和数据挖掘方法帮助我们系统的提高和理解网络数据威胁。网络威胁检测首先从多源安全数据中抽取威胁相关信息,然后通过数据关联方法综合这些信息
学位