共查询到20条相似文献,搜索用时 93 毫秒
1.
本文阐述了一种利用机器学习技术对用户通信行为和消费行为数据审计,标注异常用户,提升用户发展质量、提高用户价值的方法.文中重点分析了机器学习用户行为审计系统的系统结构和异常用户判定方法,自动化的用户行为审计系统可以有效的提升准确性,降低审计人员工作强度. 相似文献
2.
云计算的发展带来了科技领域的深刻变革,因其便利性、经济性、可扩展性等优势获得了越来越多政企的青睐,与此同时云上应用的安全性也成为各方关注的焦点。密钥安全是密码安全的基础,在云计算环境中,不仅云上的各类应用需要更方便、安全的密钥管理服务,云系统本身也面临着用户数量多、数据量大等问题,亟待划分粒度更细、使用更加灵活的密钥管理方式。在云环境密钥管理的背景下,提出了一种基于用户行为分析的异常检测方法,按各用户的历史行为分析其当前操作的合法性。所提方法具有动态灵活、智能性强的特点,对拒绝服务攻击也具有一定的防护作用。 相似文献
3.
4.
随着物联网的广泛应用,物联网的安全问题受到越来越多的关注.针对物联网环境下异常网络流量问题,提出了基于机器学习的物联网异常流量检测方法.首先通过使用聚类算法分析物联网一段时间内网络数据的特征,然后使用连续假设检验算法对特征进行分类,并对恶意流量的空间分布进行二次特征分析.实验表明,相对于传统的异常流量检测方法,该检测方... 相似文献
5.
6.
随着我国信息科技的飞跃式发展,计算机网络的规模不断扩大,企业扩展业务持续增加,油田内部信息的机密性与设备的安全性面临着巨大挑战。针对目前油田网络系统繁杂性不断增大而引发的安全的问题,运用基于简单网络管理协议设计实现的网内流量监控,获取工业网流量信息,在时间测序下,借助机器学习与文本分析整合异常数据的共性与特性,关联整合异常数据的多维关系,解除了以往繁杂且低效的监控手段,保证网络环境内异常信息的可见性,极大便利了后期的维护工作和网络环境的平滑升级。 相似文献
7.
随着网络技术的快速发展,伴随而来的是愈来愈多的新型网络威胁,传统安全防护体系也濒临失效,基于全流量威胁检测逐渐成为新型威胁检测的有效途径。在实战过程中,依靠传统的分析方式,传统安全设备通常都无法对新型网络威胁的各个阶段进行有效的检测,换个角度来看攻防实战,真相往往隐藏在网络流量中,本文采用网络流量实时采集的思路,通过动态行为分析和网络流量分析技术实现新型网络威胁行为检测,有效解决了新型网络威胁的发现难题。 相似文献
8.
9.
10.
针对现有用户行为提取仅对用户行为序列特征进行粗粒度的提取,缺乏考虑用户行为的时空状态从而导致系统对用户行为进行异常检测时出现大量漏检的现象。首先,根据云环境下零信任的思想,采用行为映射编码的方式将用户的时空状态信息和行为类型进行关联映射;然后,采用词嵌入的方式提取用户行为语义向量;最后,基于深度学习的方法对用户行为序列进行识别和分类,为安全管理运营平台提供技术支撑。该方法解决基于零信任架构下基于用户访问行为进行编码映射、语义特征提取、异常行为检测的关键问题,采用细粒度方式将用户行为类型、行为发生的时间和地理位置分析用户行为习惯,提升企业的网络安全性。 相似文献
11.
TIAN Xin-guang GAO Li-zhi SUN Chun-lai DUAN Mi-yi ZHANG Er-yang.School of Electronic Science Engineering National University of Defense Technology Changsha P.R. China .Department of Electronic Engineering Tsinghua University Beijing P.R. China .Research Institute of Beijing Capitel Group Corporation Beijing P.R. China .Institute of Computing Technology Beijing Jiaotong University Beijing P.R. China 《中国邮电高校学报(英文版)》2006,13(2):61-78
1Introduction Intrusiondetectiontechniquescanbecategorizedinto misusedetectionandanomalydetection.Misusedetec tionsystemsmodelattacksasspecificpatterns,anduse thepatternsofknownattackstoidentifyamatchedac tivityasanattackinstance.Anomalydetectionsystems u… 相似文献
12.
随着Internet的快速发展和网络应用范围的不断扩大,网络日益遭受到了黑客更多的恶意攻击,计算机网络的安全问题已成为一个国际化的问题。面对诸多的挑战与威胁,入侵的检测与防范技术必然成为当前安全审计中的核心技术之一。文章首先介绍了异常检测的发展概况和相关技术,对常用的检测算法进行了分析和评价,为基于网络精细协议流量分析的网络异常实时检测方法的研究提供理论基础。 相似文献
13.
14.
15.
入侵检测系统是主动保障网络信息安全的重要方法。本文针对大规模、高带宽网络环境下,入侵检测技术存在的不足,提出将机器学习理论应用到入侵检测系统中。文章简要介绍几种适合用于入侵检测系统中的机器学习算法,并建立基于机器学习理论的入侵检测系统框架。利用机器学习的算法不仅能检测到一些已知的攻击,还可以通过自我学习检测到未知的攻击。 相似文献
16.
业务差异化和良好的用户感知是LTE网络以及未来5G网络运营的关键,目前的网络KPI指标体系主要是用于评估网络运维情况,并不能真正反映用户对网络和业务使用的实际满意程度。提出一种细分业务用户感知QoE评估方法,通过对LTE业务KQI指标以及XDR、MR等相关数据信息的关联分析,选取出特定业务QoE评价特征指标集,采用机器学习方法,建立细分业务的QoE评估模型,并以特定视频业务为例,给出QoE评估的特征指标选取和建模过程。该QoE评估方法可以对用户业务体验感知进行细粒度、高准确度的实时评估,为后续基于用户感知的网络优化、网络运营提供准确的数据支撑。 相似文献
17.
针对网络流量异常检测过程中提取的流量特征准确性低、鲁棒性差导致流量攻击检测率低、误报率高等问题,该文结合堆叠降噪自编码器(SDA)和softmax,提出一种基于深度特征学习的网络流量异常检测方法。首先基于粒子群优化算法设计SDA结构两阶段寻优算法:根据流量检测准确率依次对隐藏层层数及每层节点数进行寻优,确定搜索空间中的最优SDA结构,从而提高SDA提取特征的准确性。然后采用小批量梯度下降算法对优化的SDA进行训练,通过最小化含噪数据重构向量与原始输入向量间的差异,提取具有较强鲁棒性的流量特征。最后基于提取的流量特征对softmax进行训练构建异常检测分类器,从而实现对流量攻击的高性能检测。实验结果表明:该文所提方法可根据实验数据及其分类任务动态调整SDA结构,提取的流量特征具有更高的准确性和鲁棒性,流量攻击检测率高、误报率低。
相似文献18.
通过分析网络异常所引起的网络设备参数变化的特点,对传统的卡尔曼滤波器进行了相应的改进,以时间序列预测方法中的指数平滑的方式对卡尔曼滤波器的噪声系数进行了自适应的调整与改进。并且基于改进后的卡尔曼滤波器,提出了一种自适应的单节点异常检测模型与多节点异常监控模型,这两种模型能够对网络中的单个节点或者多个节点的关键参数进行检测,且具有较低的复杂度以及良好的实时性。 相似文献
19.
一种新的基于Markov链模型的用户行为异常检测方法 总被引:3,自引:0,他引:3
提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点, 采用了较为特殊的判决准则。与Lane T提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测。而同基于实例学习的检测方法相比,该方法则在检测准确率方面具有较大优势。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。 相似文献
20.
入侵检测系统通过分析网络流量来学习正常和异常行为,并能够检测到未知的攻击。一个入侵检测系统的性能高度依赖于特征的设计,而针对不同入侵的特征设计则是一个很复杂的问题。因此,提出了一种基于深度学习检测僵尸网络的系统。该系统利用卷积神经网络(Convolutional Neural Network,CNN)和长短期记忆网络(Long Short-Term Memory,LSTM)分别学习网络流量的空间特征和时序特征,而特征学习的整个过程由深度神经网络自动完成,不依赖于人工设计特征。实验结果表明,该系统在僵尸网络检测方面具有良好的表现。 相似文献