计算机软件及计算机应用
基于多维频繁序列挖掘的攻击轨迹识别方法
2018-02-15
针对传统攻击轨迹识别方法处理时序数据效率较低且无法全面反映告警各维属性变化规律的不足,首先基于前缀-投影思想,设计了不产生候选集的频繁告警属性序列挖掘算法;然后,利用时间窗分割全局攻击类型序列和全局攻击目标序列,挖掘出网络中频繁攻击行为序列和频繁攻击目标序列,并利用目的IP分割全局攻击类型序列,挖掘出针对单个主机的组合攻击模式,进而全面识别网络和主机上的攻击轨迹;最后,在典型分布式拒绝服务攻击场景LLDoS1.0inside的流量数据集中验证了以上方法的有效性。
格 式:
PDF原版;EPUB自适应版(需下载客户端)
0 20
下载全文(PDF文件/238K)
海军工程大学学报
2018年01期
相似文献
更多相似文献
;