【摘 要】
:
本文以大量WEB日志数据中的安全威胁事件检测为业务要求,对传统的基于规则匹配的Web入侵检测方式规则库维护成本高、较多人力成本且难以应对变种攻击的问题进行了研究。针对
【机 构】
:
国家计算机网络与信息安全管理中心江苏分中心; 南京邮电大学;
论文部分内容阅读
本文以大量WEB日志数据中的安全威胁事件检测为业务要求,对传统的基于规则匹配的Web入侵检测方式规则库维护成本高、较多人力成本且难以应对变种攻击的问题进行了研究。针对传统技术的不足,本文采用了机器学习和大数据平台相结合的方式,不需要人工设计复杂的特征,使用word2vec生成URL词向量,提取URL信息的语义特征作为特征向量,构建SVM、随机森林和LSTM检测模型发现WEB安全威胁事件。经过实验比较,我们的方法在真实数据集上的准确率可以达到90%上。
其他文献
<正>一、中国城市价值评价模型城市价值体系由三个子系统构成,即城市生活质量系统、城市品牌价值系统和城市综合竞争力系统。三个子系统之间是相互包含、相互作用的关系。在
利用中国上市公司数据,文章研究了2002~2015年间我国对外发起的反倾销调查对我国涉案企业的保护效应。研究发现,当相关企业绩效下降的时候,中国政府更容易采取反倾销措施;此
随着科学技术的不断提高,计算机科学日渐成熟。作为计算机应用的一部分,使用计算机对学生成绩信息进行管理,有着手工管理所无法比拟的优点。例如:检索迅速,查找方便,可靠性高,
新中国建立以来,在先秦时期的故楚之地,今河南、湖北、湖南等省出土了大量的竹简,如新蔡葛陵、信阳长台关、荆门郭店、江陵九店、常德夕阳坡、长沙五里牌、慈利石板村等,共计
目的探讨认知行为疗法对2型糖尿病(T2DM)患者社会支持及应对方式和糖代谢的影响。方法将201例T2DM患者分为观察组和对照组,对照组采用降糖药物治疗,观察组在药物治疗的基础上应
通过选用气雾化及水雾化两种工艺方法制备的不锈钢粉末来制取粉末烧结多孔材料。探讨了粉末形状及松装密度对不锈钢粉末烧结多孔材料制造工艺中的成形压力和烧结温度等工艺参
基于拓扑理论计算了N-甲基氨基甲酸酯化合物的电拓扑状态指数(En)和分子电性距离矢量(Mk),同时计算了它们理化参数.把2类结构参数用逐步回归分析法进行筛选,确定了4个变量组合E31
目前心肌梗死后存活的患者再次发生心肌梗死的危险性很高,加强心肌梗死后的二级预防对防止心肌梗死后的急性心血管事件的发生具有十分重要意义。近年来,对于心肌梗死的二级预
Kinect 可实时获取运动数据,且比传统的运动捕捉设备成本低廉,因此被广泛应用于实时角色动画。文章提出一种基于 Kinect 运动捕捉数据实时驱动动画角色的方法,采用均值滤波平滑