【摘 要】
:
为以较低的误报率和较高的检测率对攻击和恶意行为进行实时检测,基于Spark框架和位置敏感哈希算法,提出一种分布式数据流聚类方法 DSCLS,能够处理实时数据流,可根据数据流速
【机 构】
:
河北电力科学研究院,北京启明星辰信息安全技术有限公司核心研究院,清华大学计算机科学与技术系
论文部分内容阅读
为以较低的误报率和较高的检测率对攻击和恶意行为进行实时检测,基于Spark框架和位置敏感哈希算法,提出一种分布式数据流聚类方法 DSCLS,能够处理实时数据流,可根据数据流速进行横向分布式扩展。基于DSCLS分布式聚类算法,建立网络入侵检测系统,能够高速实时分析数据流,聚类相关模式,实时检测已知攻击和入侵,能够对未知的新型攻击进行检测。理论分析和实验结果表明,与主流的数据流聚类算法D-Stream相比,DSCLS方法能够有效提高检测率并降低误报率,在时间性能和可扩展性方面更有优势。
其他文献
公交车路径规划的传统方法主要依靠人力调查,在这期间花费了大量的人力和物力,且不适应城市快速发展导致的路网频繁变化。针对这种情况,根据收集到的巨量出租车GPS数据,提出
目前,高校在招标过程中,对于投标方案综合因素的评价较多采用简单的评估小组打分方式进行,这会带来很多人为因素的干扰,导致决策的偏差。文章为采用层次分析法对影响购买决策的各
随着民间资本投资对拉动GDP增长的作用日益增大,如何有效激发秦东地区民间资本投资潜力已成为促进秦东地区经济快速持续增长的重要因素。文章针对秦东地区民间投资特点,提出了
在传统的公司治理中,关注的主要问题是管理层与股东之间的代理问题,而近年来的研究表明,企业中普遍存在着控制性股东。控制性股东的存在在缓解管理层与股东之间的代理问题的同时,又存在着控制性股东侵占中小股东利益的现象,从而导致了控制性股东与中小股东之间的代理问题。大量研究表明,大多数上市公司都存在终极控制性股东,终极控制性股东深刻的影响着公司的财务决策行为。通过对我国民营上市公司控制权的分析发现,在我国民
依据矩阵的低秩表示可以恢复矩阵主要信息并抑制噪声干扰的原理,提出一种适用于动背景条件下的运动检测方法。在背景建模阶段,采用傅里叶模式将实际场景的视频序列矩阵近似分解成一个背景部分的低秩分量和前景部分的稀疏分量,依据低幅值的傅里叶模式重建背景模型,有效克服动背景引入的背景模型噪声;在前景检测阶段,依据两幅低幅值傅里叶模式的重建图像自适应计算前景分割阈值,有效分离前景和背景。在Changedetect