机器学习在用户行为审计中的应用

本文阐述了一种利用机器学习技术对用户通信行为和消费行为数据审计,标注异常用户,提升用户发展质量、提高用户价值的方法.文中重点分析了机器学习用户行为审计系统的系统结构和异常用户判定方法,自动化的用户行为审计系统可以有效的提升准确性,降低审计人员工作强度.     

一种基于用户行为分析的密钥管理异常检测方法

云计算的发展带来了科技领域的深刻变革,因其便利性、经济性、可扩展性等优势获得了越来越多政企的青睐,与此同时云上应用的安全性也成为各方关注的焦点。密钥安全是密码安全的基础,在云计算环境中,不仅云上的各类应用需要更方便、安全的密钥管理服务,云系统本身也面临着用户数量多、数据量大等问题,亟待划分粒度更细、使用更加灵活的密钥管理方式。在云环境密钥管理的背景下,提出了一种基于用户行为分析的异常检测方法,按各用户的历史行为分析其当前操作的合法性。所提方法具有动态灵活、智能性强的特点,对拒绝服务攻击也具有一定的防护作用。     

基于机器学习技术的网站用户行为预测

针对网站中用户留存度、转化率和忠诚度较低的问题,文中以旅游网站为例,基于logistic回归的机器学习技术,提出一个旅游网站的访问用户行为预测模型。该模型对网站用户的行为数据集合进行预处理,按照固定的比例对数据集合进行分类,验证数据集的分类服从相同的统计分布。最后,建立使用logistic回归机器学习算法相应的模型,对网站用户的行为进行预测。预测结果表明,该模型可以比较准确地预估网站用户的行为。     

基于机器学习的物联网异常流量检测方法

随着物联网的广泛应用,物联网的安全问题受到越来越多的关注.针对物联网环境下异常网络流量问题,提出了基于机器学习的物联网异常流量检测方法.首先通过使用聚类算法分析物联网一段时间内网络数据的特征,然后使用连续假设检验算法对特征进行分类,并对恶意流量的空间分布进行二次特征分析.实验表明,相对于传统的异常流量检测方法,该检测方...     

基于机器学习的网络异常流量检测研究

异常流量检测需要在海量的数据流中检测出网络流量异常,传统的异常流量检测无法自学习和自演进,在复杂、多变的网络环境下面临巨大挑战。机器学习的方法在完成异常流量检测的同时,可以不断地对新的异常流量进行标记和学习,不断地完善异常流量检测系统,提高异常流量检测系统的准确度,并可对未知的异常进行预测与分类。文章对基于机器学习的网络异常流量检测进行分析和比较,包括监督学习、非监督学习、半监督学习下的异常流量检测,指出了基于机器学习的异常流量检测技术的未来发展方向。     

时间测序下基于SVM的用户异常检测研究

随着我国信息科技的飞跃式发展,计算机网络的规模不断扩大,企业扩展业务持续增加,油田内部信息的机密性与设备的安全性面临着巨大挑战。针对目前油田网络系统繁杂性不断增大而引发的安全的问题,运用基于简单网络管理协议设计实现的网内流量监控,获取工业网流量信息,在时间测序下,借助机器学习与文本分析整合异常数据的共性与特性,关联整合异常数据的多维关系,解除了以往繁杂且低效的监控手段,保证网络环境内异常信息的可见性,极大便利了后期的维护工作和网络环境的平滑升级。     

基于动态行为与网络流量分析技术的威胁检测研究

随着网络技术的快速发展,伴随而来的是愈来愈多的新型网络威胁,传统安全防护体系也濒临失效,基于全流量威胁检测逐渐成为新型威胁检测的有效途径。在实战过程中,依靠传统的分析方式,传统安全设备通常都无法对新型网络威胁的各个阶段进行有效的检测,换个角度来看攻防实战,真相往往隐藏在网络流量中,本文采用网络流量实时采集的思路,通过动态行为分析和网络流量分析技术实现新型网络威胁行为检测,有效解决了新型网络威胁的发现难题。     

基于系统行为分析的异常检测技术研究

本文介绍了入侵检测系统中的行为分析技术.针对HIDS异常检测技术中的静态行为分析技术和动态行为分析技术的技术原理、发展历史、研究现状和应用效果进行了分析,尤其对系统行为分析方法进行了重点分析.最后对基于行为分析技术的HIDS的发展趋势进行了展望,总结了HIDS目前的研究进展和在今后应当主要关注的问题.     

基于机器学习的网络异常流量检测方法

研究一种基于机器学习的网络异常流量检测方法。使用改进型ANFIS算法作为建立的网络异常流量检测方法的核心算法。由于传统的神经网络算法使用的梯度下降算法在实际应用时,存在易陷入局部极小值,训练效率低下等问题,因此研究的改进型ANFIS算法使用附加动量算法修正模型参数,使系统能够越过误差曲面的局部最小值。最后使用KDD CUP99数据库以及LBNL实验室测试的数据对改进型ANFIS算法和BP神经网络算法的检测方法进行性能测试。结果表明,使用改进型ANFIS算法检测系统的训练效率以及检测准确率均优于使用BP神经网络算法建立的模型。     

云环境下基于零信任的用户行为异常检测方法研究

针对现有用户行为提取仅对用户行为序列特征进行粗粒度的提取,缺乏考虑用户行为的时空状态从而导致系统对用户行为进行异常检测时出现大量漏检的现象。首先,根据云环境下零信任的思想,采用行为映射编码的方式将用户的时空状态信息和行为类型进行关联映射;然后,采用词嵌入的方式提取用户行为语义向量;最后,基于深度学习的方法对用户行为序列进行识别和分类,为安全管理运营平台提供技术支撑。该方法解决基于零信任架构下基于用户访问行为进行编码映射、语义特征提取、异常行为检测的关键问题,采用细粒度方式将用户行为类型、行为发生的时间和地理位置分析用户行为习惯,提升企业的网络安全性。     

A Method for Anomaly Detection of User Behaviors Based on Machine Learning

1Introduction Intrusiondetectiontechniquescanbecategorizedinto misusedetectionandanomalydetection.Misusedetec tionsystemsmodelattacksasspecificpatterns,anduse thepatternsofknownattackstoidentifyamatchedac tivityasanattackinstance.Anomalydetectionsystems u…     

基于精细流量的网络异常行为检测研究

随着Internet的快速发展和网络应用范围的不断扩大,网络日益遭受到了黑客更多的恶意攻击,计算机网络的安全问题已成为一个国际化的问题。面对诸多的挑战与威胁,入侵的检测与防范技术必然成为当前安全审计中的核心技术之一。文章首先介绍了异常检测的发展概况和相关技术,对常用的检测算法进行了分析和评价,为基于网络精细协议流量分析的网络异常实时检测方法的研究提供理论基础。     

基于机器学习的恶意URL识别

网络攻击成为日益重要的安全问题,而多种网络攻击手段多以恶意URL为途径。基于黑名单的恶意URL识别方法存在查全率低、时效性差等问题,而基于机器学习的恶意URL识别方法仍在发展中。对多种机器学习模型特别是集成学习模型在恶意URL识别问题上的效果进行研究,结果表明,集成学习方法在召回率、准确率、正确率、F1值、AUC值等多项指标上整体优于传统机器学习模型,其中随机森林算法表现最优。可见,集成学习模型在恶意URL识别问题上具有应用价值。     

特征检测与异常检测相结合的入侵检测模型

介绍了入侵检测技术的基本概念,讨论了几种常见的入侵检测技术,提出特征检测和入侵检测相结合的一种检测技术,建立了模型并分析了实验结果,发现其检测性能更好。     

机器学习理论在入侵检测技术中的应用研究

入侵检测系统是主动保障网络信息安全的重要方法。本文针对大规模、高带宽网络环境下,入侵检测技术存在的不足,提出将机器学习理论应用到入侵检测系统中。文章简要介绍几种适合用于入侵检测系统中的机器学习算法,并建立基于机器学习理论的入侵检测系统框架。利用机器学习的算法不仅能检测到一些已知的攻击,还可以通过自我学习检测到未知的攻击。     

基于机器学习的细分业务用户感知评估方法

业务差异化和良好的用户感知是LTE网络以及未来5G网络运营的关键,目前的网络KPI指标体系主要是用于评估网络运维情况,并不能真正反映用户对网络和业务使用的实际满意程度。提出一种细分业务用户感知QoE评估方法,通过对LTE业务KQI指标以及XDR、MR等相关数据信息的关联分析,选取出特定业务QoE评价特征指标集,采用机器学习方法,建立细分业务的QoE评估模型,并以特定视频业务为例,给出QoE评估的特征指标选取和建模过程。该QoE评估方法可以对用户业务体验感知进行细粒度、高准确度的实时评估,为后续基于用户感知的网络优化、网络运营提供准确的数据支撑。     

基于深度特征学习的网络流量异常检测方法

针对网络流量异常检测过程中提取的流量特征准确性低、鲁棒性差导致流量攻击检测率低、误报率高等问题,该文结合堆叠降噪自编码器(SDA)和softmax,提出一种基于深度特征学习的网络流量异常检测方法。首先基于粒子群优化算法设计SDA结构两阶段寻优算法：根据流量检测准确率依次对隐藏层层数及每层节点数进行寻优,确定搜索空间中的最优SDA结构,从而提高SDA提取特征的准确性。然后采用小批量梯度下降算法对优化的SDA进行训练,通过最小化含噪数据重构向量与原始输入向量间的差异,提取具有较强鲁棒性的流量特征。最后基于提取的流量特征对softmax进行训练构建异常检测分类器,从而实现对流量攻击的高性能检测。实验结果表明：该文所提方法可根据实验数据及其分类任务动态调整SDA结构,提取的流量特征具有更高的准确性和鲁棒性,流量攻击检测率高、误报率低。

     

基于卡尔曼滤波器的网络异常检测

通过分析网络异常所引起的网络设备参数变化的特点,对传统的卡尔曼滤波器进行了相应的改进,以时间序列预测方法中的指数平滑的方式对卡尔曼滤波器的噪声系数进行了自适应的调整与改进。并且基于改进后的卡尔曼滤波器,提出了一种自适应的单节点异常检测模型与多节点异常监控模型,这两种模型能够对网络中的单个节点或者多个节点的关键参数进行检测,且具有较低的复杂度以及良好的实时性。     

一种新的基于Markov链模型的用户行为异常检测方法

提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点, 采用了较为特殊的判决准则。与Lane T提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测。而同基于实例学习的检测方法相比,该方法则在检测准确率方面具有较大优势。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。     

基于深度学习的僵尸网络检测技术研究

入侵检测系统通过分析网络流量来学习正常和异常行为,并能够检测到未知的攻击。一个入侵检测系统的性能高度依赖于特征的设计,而针对不同入侵的特征设计则是一个很复杂的问题。因此,提出了一种基于深度学习检测僵尸网络的系统。该系统利用卷积神经网络(Convolutional Neural Network,CNN)和长短期记忆网络(Long Short-Term Memory,LSTM)分别学习网络流量的空间特征和时序特征,而特征学习的整个过程由深度神经网络自动完成,不依赖于人工设计特征。实验结果表明,该系统在僵尸网络检测方面具有良好的表现。