论文部分内容阅读
机器学习是网络安全威胁检测系统的薄弱环节。不断进化的网络攻击利用数据的概念漂移躲避机器学习检测,导致检测模型随时间不断退化。文章通过一致性度量的统计学习方法,缓解基于日志分析的内网安全威胁检测模型的退化问题。相比于基于静态阈值的检测方法,一致性度量的统计学习方法可以动态适应不断进化的安全攻击,感知底层数据的概念漂移,缓解模型退化问题。文章实现了一个基于日志分析的内网安全检测模型,在HDFS数据集上有效发现了概念漂移趋势,缓解了模型退化。