基于流量统计特征的潜在威胁用户挖掘方法 |
| |
作者姓名: | 李阳 程雄 童言 陈伟 秦涛 张剑 徐明迪 |
| |
作者单位: | 武汉数字工程研究所;西安交通大学电子与信息工程学院; |
| |
摘 要: | 为有效的从网络中挖掘出潜在威胁用户,提出了一种基于网络流量统计特征的异常用户挖掘方法。通过分析用户的网络流量,归纳出刻画网络流量集合的13个特征属性,包含网络流大小、数据包大小、数据包持续时间、数据包对称度等。在此基础上采用熵权决策法对每个特征选取合适的权重,计算出用户的行为威胁度,根据威胁度的大小和预先定义的阈值,将用户归为不同的威胁度分类等级。真实网络流量的实验结果显示,所提出的方法能够准确的实现潜在威胁的挖掘。
|
本文献已被 CNKI 等数据库收录! |
|