【摘 要】
:
内网恶意内部活动的证据通常隐藏在大型数据流中,例如数月或数年累积的系统日志,然而数据流往往是无界的、不断变化的和未标记的。因此,为实现高度准确的异常检测,提出集成流
【机 构】
:
北京交通大学计算机与信息技术学院,中国科学院大学网络空间安全学院,中国科学院信息工程研究所
【基金项目】
:
国家自然科学基金Nos.61702474,61602467,国家重点研发计划No.2016QY03D0503
论文部分内容阅读
内网恶意内部活动的证据通常隐藏在大型数据流中,例如数月或数年累积的系统日志,然而数据流往往是无界的、不断变化的和未标记的。因此,为实现高度准确的异常检测,提出集成流挖掘和图挖掘的内网异常检测方法,在发挥图挖掘的无监督优势的同时,融入了流挖掘的良好自适应能力。采用集成的方法,通过集成分类和更新,当出现概念漂移时,保证集成适应当前概念,使之可以检测到内网恶意行为。实验证明基于集成的方法比传统的单模型方法更有效,可以有效识别随时间改变其行为来隐藏恶意活动的内网异常,在面对隐藏在大量数据流中的内网异常且无标记的数
其他文献
为了求解高度非线性有约束优化问题,采用跨物种多级传播特征的包虫病模型提出了包虫病优化算法。该算法将优化模型的搜索空间看成一个草原牧区,其中生活有狗、羊和牧民等个体
群体智能算法是一类新兴的优化方法,它通过团队的协作和组织将简单的个体联系起来产生群体智慧,并用于解决实际问题。迄今为止,群体智能算法种类繁多,布谷鸟算法(CS)是典型的
饮食记录是饮食管理的关键环节。为了简化记录过程,研究者提出了基于食物图片的食谱检索技术,通过拍摄的图片检索到对应食谱,并据此生成营养信息,从而提高了记录的便捷性。食
依据我国现行的刑事诉讼法,附条件不起诉是指对于犯罪嫌疑人涉嫌刑法某些章节犯罪,可能判处较轻的刑罚,已经构成犯罪,达到起诉标准,因为犯罪嫌疑人是未成年人且对所犯罪行有
随着我国国民经济的持续高速发展,市场竞争愈演愈烈,企业对员工的要求大大提高,员工在面对越来越大的工作压力、环境变化和社会变迁时出现了很多身心问题,因此有关员工的工作压力
社区发现是个性化推荐、群体特征归集、社会网络分析等领域研究的基础与核心,而现有社区发现算法在处理日益复杂的社会网络时,存在准确性不高、收敛速度慢、模块度分辨率受限
在诸如通信网络、协作网络和社交网络的分析等应用中,边缘上通常包含时间戳。然而以前大多数的研究主要集中在识别没有时间信息的网络中的社区。大规模时序图数据管理与挖掘
[目的]探讨乳腺癌脑转移患者的临床病理特征及影响其预后的相关因素。[方法]分析110例乳腺癌脑转移病例的年龄、TNM分期、病理类型、组织学分级、ER/PR/HER-2表达情况、绝经
通过对103例初期疮疡患者外敷芙蓉膏治疗的临床疗效观察,并与采用金黄散治疗的64例进行对照,3d为1疗程,连续观察2疗程,结果表明:芙蓉骨治疗组有效率、治愈率分别为97.l%和74.8%,治愈病
针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签