-
题名基于模式挖掘的用户行为异常检测算法
被引量:15
- 1
-
-
作者
宋海涛
韦大伟
汤光明
孙怡峰
-
机构
信息工程大学
-
出处
《小型微型计算机系统》
CSCD
北大核心
2016年第2期221-226,共6页
-
基金
河南省科技攻关计划项目(122102210047)资助
-
文摘
为了解决恶意终端用户行为的安全管控问题,针对用户行为的规律性、偶然性、多重复性的特点,提出一种基于模式挖掘的用户行为异常检测算法.该算法针对单个用户行为序列,包括序列模式挖掘和模式比较两个过程.序列模式挖掘应用滑动时间窗口界定事务策略和首项固定策略,挖掘出用户的行为模式;通过模式比较计算的相关度,综合了当前行为模式与正常行为模式相比较的连接度、匹配度两个因素,当模式比较结果处于可评判区间,便可以给出异常检测的确定性结果.实验结果表明,由本文序列模式挖掘过程获得的用户行为模式更贴合用户的实际操作情况;模式比较得到的相关度能够区分正常行为与异常行为,有效地实现用户行为的异常检测.
-
关键词
序列模式
数据挖掘
单用户行为
异常检测
-
Keywords
sequential pattern
data mining
user behavior
abnomaly detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于流量行为的DDoS检测系统
被引量:4
- 2
-
-
作者
张毅
刘强
-
机构
重庆邮电大学通信与信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第4期134-136,共3页
-
基金
教育部科学技术研究基金资助重点项目(208117)
重庆市教委基金资助重点项目(KJ070516)
-
文摘
针对传统攻击检测算法不能实时识别攻击源和受害者的问题,基于对单用户流量行为的分析,设计实现一种实时的DDoS洪流攻击检测和防御系统。通过周期性地检测每个用户发送和接收的流量,判断其是否满足TCP和UDP协议行为的时间同步性,从而有效识别攻击者、受害者和正常用户,并且实时过滤攻击流量和转发正常流量。测试结果表明,该系统能够在攻击早期实时地检测出攻击者并过滤其流量,防御效果明显。
-
关键词
DDoS洪流攻击
实时性
单用户流量行为
无参数CUSUM算法
-
Keywords
DDoS flooding attack
real-time
single-user traffic behavior
non-parametric CUSUM algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-