10.12379/j.issn.2096-1057.2023.01.03
基于隐变量模型的恶意登录行为在线检测方法
恶意登录行为的分类与检测对运营商监管网络安全具有重要意义,但恶意登录行为的检测技术普遍存在模型运算过程庞大、缺乏实时性、无法高效率处理高维数据等问题.为此,提出一种基于隐变量的恶意登录行为在线检测方法.通过深入解析暴力破解原理,提取流量特征匹配度较高的特征,进行特征向量的构建以实现特征增强,并使用轻量级的最大期望(expectation maximization,EM)算法代替传统复杂的机器学习和深度学习算法实现恶意登录行为流量检测.在此基础上引入基于隐变量机制的EM算法强化模型对关键特征的提取能力,从而提升恶意登录行为的流量检测准确率.在公开数据集CIC-IDS-2017上的实验结果表明,该方法的精确率达到98.7%,误报率低至2.38%;相比多层感知机算法的精确率提高了23.7%,相比基于CDF阈值分割算法的召回率提高12.8%,误报率降低4.19%.
恶意登录、暴力破解、EM算法、隐变量、高斯分布
9
TP309(计算技术、计算机技术)
国家重点研发计划2017YFB1400704
2023-01-09(万方平台首次上网日期,不代表论文的发表时间)
共7页
22-28
