基于溯源圖節(jié)點級別的APT檢測 | |
所屬分類:技術(shù)論文 | |
上傳者:zhoubin333 | |
文檔大?。?span>391 K | |
標(biāo)簽: 高級持續(xù)性威脅 入侵檢測 機器學(xué)習(xí) | |
所需積分:0分積分不夠怎么辦? | |
文檔介紹:傳統(tǒng)的入侵檢測系統(tǒng)無法應(yīng)對日益增多和復(fù)雜的網(wǎng)絡(luò)攻擊(如高級持續(xù)性威脅),,因為可能在幾個月內(nèi)不能檢測出隱蔽威脅事件并具有較高誤報率,。最近研究建議利用溯源數(shù)據(jù)來實現(xiàn)基于主機的入侵檢測,溯源圖是由溯源數(shù)據(jù)構(gòu)造成的有向無環(huán)圖,。然而,,以前的研究是提取了整個溯源圖的特征,對圖中的少量異常攻擊實體(節(jié)點)不敏感,,因此無法準(zhǔn)確識別異常節(jié)點,。提出了一種在溯源圖節(jié)點級別上的APT實時檢測方法。采用K-Means和輪廓系數(shù)相結(jié)合的方法對訓(xùn)練數(shù)據(jù)集中的良性節(jié)點進行聚類,,生成良性節(jié)點簇,,通過判斷新節(jié)點是否屬于良性節(jié)點簇來判別是否存在異常。在Unicorn SC-2和DARPA TC兩種公共數(shù)據(jù)集上評估該方法,,結(jié)果表明該方法準(zhǔn)確率達到95.83%,,并且能夠準(zhǔn)確識別和定位異常節(jié)點。 | |
現(xiàn)在下載 | |
VIP會員,,AET專家下載不扣分,;重復(fù)下載不扣分,本人上傳資源不扣分,。 |
Copyright ? 2005-2024 華北計算機系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號-2