| 基于溯源圖節點級別的APT檢測 | |
| 所屬分類:技術論文 | |
| 上傳者:zhoubin333 | |
| 文檔大小:391 K | |
| 標簽: 高級持續性威脅 入侵檢測 機器學習 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:傳統的入侵檢測系統無法應對日益增多和復雜的網絡攻擊(如高級持續性威脅),因為可能在幾個月內不能檢測出隱蔽威脅事件并具有較高誤報率。最近研究建議利用溯源數據來實現基于主機的入侵檢測,溯源圖是由溯源數據構造成的有向無環圖。然而,以前的研究是提取了整個溯源圖的特征,對圖中的少量異常攻擊實體(節點)不敏感,因此無法準確識別異常節點。提出了一種在溯源圖節點級別上的APT實時檢測方法。采用K-Means和輪廓系數相結合的方法對訓練數據集中的良性節點進行聚類,生成良性節點簇,通過判斷新節點是否屬于良性節點簇來判別是否存在異常。在Unicorn SC-2和DARPA TC兩種公共數據集上評估該方法,結果表明該方法準確率達到95.83%,并且能夠準確識別和定位異常節點。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2