10.3969/j.issn.1001-0548.2019.03.013
基于会话流聚合的隐蔽性通信行为检测方法
采用隐蔽技术对抗安全检测并实现长期潜伏与信息窃取的网络攻击已成为当前网络的重大安全问题.目前该领域面临3个难题:1)攻击本身的强隐蔽性使其难以检测;2)高速网络环境中的海量通信数据使检测模型难以细粒度构建;3)隐蔽通信的持续性和复杂性使标签数据缺乏进而加大了模型的构建难度.针对上述3个问题,该文在对长时间的校园网流量进行大数据统计分析的基础上,对基于隐蔽会话的隐蔽性通信行为进行了描述和研究,提出了一种隐蔽性通信行为检测方法.该方法首先通过并行化会话流聚合算法聚合原始会话流,然后从集中趋势和离散程度的角度刻画隐蔽通信行为,并引入标签传播算法扩展标签数据,最后构建多分类检测模型.通过仿真和真实网络环境下的实验,验证了方法对隐蔽性通信行为的检测效果.
大数据分析、隐蔽性通信、网络行为、会话流聚合
48
TP393(计算技术、计算机技术)
国家自然科学基金61272447;国家"双创"示范基地之变革性技术国际研发转化平台C700011;四川省重点研发项目2018G20100;四川省科技支撑计划2016GZ0038;中央高校基本科研业务费专项2017SCU11059,2017SCU11065,SCU2016D009
2019-06-06(万方平台首次上网日期,不代表论文的发表时间)
共9页
388-396
