高级持续性威胁中攻击特征的分析与检测 |
| |
作者姓名: | 董刚 余伟 玄光哲 |
| |
作者单位: | 吉林大学软件学院,长春,130012;吉林大学大数据和网络管理中心,长春,130012 |
| |
摘 要: | 针对高级持续性威胁的检测问题, 提出一种基于网络连接特征属性的检测方法. 通过数据采集、 特征提取、 异常检测和实时报警4个步骤, 选取网络连接的12种特征属性, 应用机器学习方法分析属性特征数据集, 建立高级持续性威胁攻击检测模型. 实验结果表明, 该方法对于高级持续性威胁攻击检测性能良好, 检测率较高, 误报率较低.
|
关 键 词: | 高级持续性威胁 攻击特征 网络安全检测 机器学习 |
收稿时间: | 2018-05-22 |
本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《吉林大学学报(理学版)》浏览原始摘要信息 |
|
点击此处可从《吉林大学学报(理学版)》下载全文 |
|