2. 您的位置
3. 首页
4. 期刊论文
5. 基于网络通信异常识别的多步攻击检测方法

基于网络通信异常识别的多步攻击检测方法

来源 :通信学报 | 被引量 : 0次 | 上传用户：xiaohan521325

【摘 要】

：

针对企业内部业务逻辑固定、进出网络访问行为受控等特点,首先定义了 2 类共 4 种异常行为,然后提出了基于网络通信异常识别的多步攻击检测方法。针对异常子图和异常通信边 2

【作 者】

：

琚安康  郭渊博  李涛  叶子维 

【机 构】

：

战略支援部队信息工程大学密码工程学院

【出 处】

：

通信学报

【发表日期】

：

2019年7期

【关键词】

：

多步攻击 网络异常 通信子图 小波变换 

【基金项目】

：

国家自然科学基金资助项目(No.61501515)~~

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对企业内部业务逻辑固定、进出网络访问行为受控等特点,首先定义了 2 类共 4 种异常行为,然后提出了基于网络通信异常识别的多步攻击检测方法。针对异常子图和异常通信边 2 类异常,分别采用基于图的异常分析和小波分析方法识别网络通信过程中的异常行为,并通过异常关联分析检测多步攻击。分别在 DARPA 2000数据集和 LANL 数据集上进行实验验证,实验结果表明,所提方法可以有效检测并重构出多步攻击场景。所提方法可有效监测包括未知特征攻击类型在内的多步攻击,为检测 APT 等复杂的多步攻击提供了一种可行思路

其他文献

当代西方德性伦理学复兴的背景和路径

从传统社会到当代社会,德性伦理学经历了一个发轫——隐退——复兴的发展过程。当代西方德性伦理学的兴起,不是简单地对规则伦理学的局部修正,而是当代学人借助古典资源对道

期刊

德性伦理学复兴背景路径

考虑碰撞安全性的汽车车身轻量化设计

车身结构轻量化设计的同时,还要保证其碰撞的安全性,为此提出了基于碰撞的汽车车身轻量化设计方法。以某轿车为例,在保证刚度和模态的前提下,对车身零件的厚度进行敏感度分析

期刊

轻量化设计车身碰撞安全性模拟

论经典力学中的参考系

力学最本质的问题是物体的受力与其运动的关系问题,本文对经典力学中的参考系进行了梳理和讨论,主要得到了以下结论:(1)探讨了牛顿第一运动定律在物理学和力学上的基础意义,

期刊

牛顿运动定律惯性参考系质心平动参考系

浅析时差、思维模式差异与英汉同声传译的关系

作为同声传译中的核心组成部分,时差同时也成为了最难以掌握的翻译要素。为了将时差控制在合理范围内,翻译人员需要综合使用发散性思维与收敛性思维,跟上讲话人的讲话节奏与

期刊

时差思维模式同声传译

商业性强制保险初论

商业性强制保险旨在通过强制保险的方式保护受害第三人、增进社会安全。但其自身尚存不少弊端,我国在设置和推行该制度时应慎重。较之于一般的商业保险,商业性强制保险在保险

期刊

商业性强制保险强制保险受害人

15m~2平盘过滤机的研发与应用

对15m2平盘过滤机的工艺流程、结构特点、技术设计、应用效果、经济效益及推广价值等方面做了详细介绍.

期刊

平盘过滤机回转支承螺旋卸料滤布

顺句驱动原则在电视同声传译中的应用

电视口译作为口译的一种,发展时间较短,迄今仅有约60年历史,而电视口译在中国大陆地区更是一项新事物,首次出现于15年前。虽然电视口译出现晚,但发展迅速,尤其是在电视直播中

学位

电视口译顺句驱动原则同声传译

论传统美德对现代道德教育的影响

中华民族传统美德是中国传统文化的优秀组成部分，是民族精神与时代精神生生不息的源泉，它对现代道德教育发挥着独特影响。新形势下，继承和弘扬中华民族传统美德的主要内容，对实现

期刊

传统美德现代道德德育影响

工程项目业主招标风险综合评价研究

工程项目招投标是一种重要的委托代理方式,其中存在着市场的不确定性及参与主体信息的不完全性,导致业主招标存在风险。针对该风险,构建工程项目业主招标风险综合评价框架,辨

期刊

工程招标风险因素敏感性分析综合评价

超临界流体萃取技术及其在农产品加工工业中的应用

根据国内外的有关资料，论述了超临界流体（ＳＣＦ）在农产品加工业中研究开发的新动向，简要介绍了ＳＣＦ萃取原理及在几种农产品加工生产中的开发应用现状，并展望了其应用前景。

期刊

超临界流体超临界流体萃取农产品加工开发应用