位置:成果数据库 > 期刊 > 期刊详情页
在网络安全事件流中异常检测的方法
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国防科技大学计算机学院,湖南长沙410073
  • 相关基金:国家高技术研究发展计划(“863”计划)基金资助项目(2007AA01Z474,2006AA01Z451)
作者: 李润恒[1], 贾焰[1]
关键词: 信息安全, 异常检测, 情节, 频繁度, 无折叠出现, 滑动窗口, 剪枝, information security, anomaly detection, episode, frequency, non-overlapped occurrences, sliding window, pruning
中文摘要:

针对网络安全事件流中异常检测问题,定义网络安全异常事件模式为候选频繁情节,基于无折叠出现的频繁度定义研究网络安全事件流中频繁情节发现方法。该方法中,针对事件流的特点,提出了频繁度密度概念;针对网络安全异常事件模式的时间间隔限制,利用事件流中滑动窗口设计算法;针对复合攻击模式的特点,对算法进行剪枝。实验证明本文方法的时空复杂性、漏报率符合网络安全事件流中异常检测的需求。

英文摘要:

Anomalous patterns of network security events were defmed as episodes to serach episodes in network security event streams based on frequency definition of non-overlapped occurrences. First, density of frequency was defined for characteristic of event streams.Then,for time interval constrain of anomalous patterns in network security event streams, sliding window was used. Finaly, pruning algorithm was proposed for multi-step attacks. Experiment results prove that this method is efficient and has low false negative rate for anomaly detection in network security event streams.

同期刊论文项目
 国家公共互联网安全监测、预警与危机控制关键技术研究
期刊论文 31
同项目期刊论文
适用于多种监督模型的特征选择方法研究
典型Bloom过滤器的研究及其数据流应用
滑动窗口内进化数据流任意形状聚类算法
基于网格索引的连续Skyline计算方法
域名信息主动获取及备份系统的设计和实现
基于DTW距离的伪周期数据流异常检测
滑动窗口数据流上多极值查询资源共享策略研究
分布式数据流上低通信开销的连续极值查询方法研究
一种基于组通信的复制数据库在线恢复策略研究
基于串空间理论的Kerberos协议安全性分析
基于时间衰减模型的数据流频繁模式挖掘
基于概要数据结构可溯源的异常检测方法
QDM-Tree:支持数据流频繁更新的Cache敏感索引
一种构建StreamCube的超大维表连接算法
存在级不确定数据上的概率Skyline计算
数据流上连续动态skyline查询研究
基于增量核主成分分析的数据流在线分类框架
Conficker蠕虫传播模型
面向DDoS的容侵参数研究
海量数据管理平台MDMP中并行加载与查询技术研究
基于CORBA的分布式数据库监控系统研究与实现
一个并行的文本聚类混合算法
基于误差反馈的高速Web文本流快速近似分类
基于非合作动态博弈的网络安全主动防御技术研究
基于SPN的信息系统生存性分析建模研究
GDG:一种基于逆支配点集的top-k高效查询索引方法
通过RBAC和TE模型融合实现Clark-Wilson模型
复合模糊命题中基于弱逻辑的拟三角模算子研究
基于通信特征提取和IP聚集的僵尸网络相似性度量模型
僵尸网络的类型、危害及防范措施
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019