基于相似度分析的电力信息内网用户行为异常预警方法
用户作为网络的重要主体,对其进行行为分析是掌握网络安全状态的重要手段,且在异常检测中对于潜在威胁挖掘和预警具有重要的意义.本文从电力信息内网同类型用户间行为存在相似性的角度考虑,基于时间行为序列建模对单个用户的行为进行描述,并通过用户行为相似情况的自学习建立用户间的关联,以行为相似偏差实现异常分析,同时考虑用户基础属性的变化实现异常预警判定.通过模拟实验,该方法能够有效地利用行为序列间的相似度发现潜在的异常行为并进行预警.
用户行为分析、行为相似度、时间序列、安全预警
26
国家电网公司科技项目SGFJXT00YJJS1600064
2018-04-10(万方平台首次上网日期,不代表论文的发表时间)
共7页
220-226
