-
题名面向5G MEC基于行为的用户异常检测方案
被引量:6
- 1
-
-
作者
张伟成
卫红权
刘树新
王庚润
-
机构
战略支援部队信息工程大学国家数字交换系统工程技术研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第5期27-34,共8页
-
基金
国家科技重大专项(2018ZX03002002)。
-
文摘
5G边缘计算靠近用户侧提供服务,而边缘侧汇聚着用户的敏感信息,用户非法接入或合法用户自身的恶意行为威胁到整个边缘网络的安全。将机器学习算法应用于边缘计算架构,提出一种基于行为的用户异常检测方案。对用户行为进行建模,采用独热编码和互信息进行数据预处理和特征选择,并利用极限梯度提升算法训练一个多分类器分类识别进入园区的用户,根据识别结果与用户身份是否一致来判定用户是否异常。在此基础上,通过孤立森林算法对授权用户历史行为数据进行模型训练,从而检测可信任用户的行为是否异常,实现对小型固定园区内未授权用户的识别以及对授权用户异常行为的检测。实验结果表明,该方案可满足边缘计算场景的时间复杂度要求,并且能够有效区分不同用户,分类准确率达到0.953,而对异常行为样本的误报率仅为0.01。
-
关键词
移动边缘计算
用户异常检测
孤立森林算法
极限梯度提升算法
内部威胁检测
-
Keywords
Mobile Edge Computing(MEC)
user anomaly detection
isolated Forest(iForest)algorithm
eXtreme Gradient Boosting(XGBoost)algorithm
internal threat detection
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名一种基于选择性协同学习的网络用户异常行为检测方法
被引量:36
- 2
-
-
作者
陆悠
李伟
罗军舟
蒋健
夏怒
-
机构
东南大学计算机科学与工程学院
苏州科技学院电子与信息工程学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2014年第1期28-40,共13页
-
基金
国家"九七三"重点基础研究发展规划课题(2010CB328104)
国家自然科学基金(61070158
+8 种基金
61003257
61070161
61070210
61320106007)
国家"八六三"高技术研究发展计划课题(2013AA013503)
高等学校博士点学科专项科研基金(20110092130002)
江苏省自然科学基金(BK20131154)
江苏省网络与信息安全重点实验室(BM2003201)
教育部计算机网络与信息集成重点实验室(东南大学)(93K-9)资助~~
-
文摘
为了快速准确检测网络用户的异常行为,机器学习技术得到了广泛应用.但随着用户规模的扩大及用户行为的复杂化,基于机器学习的传统检测方法面临着大量标记训练样本而导致的巨大开销、实际网络用户异常行为数据非平衡性而导致的检测准确性不足等问题.因此,将选择性集成技术引入到协同学习过程中,提出了一种基于选择性协同学习的网络用户异常行为检测方法,使用基于多数类分布的改进EasyEnsemble方法将非平衡训练样本划分为平衡的样本子集,然后使用基于混合扰动的生成方法构造差异性成员分类器对样本子集进行协同学习,在学习过程中使用选择性集成进行置信度计算与数据更新以减少开销,并基于准确性选择构建集成分类器用于实际检测,使得检测方法在获得非平衡性复杂分布数据的处理能力的同时进一步提高检测准确性.实验结果表明,该方法较传统方法减少了对训练样本中标记数据的需求,同时在准确性评价指标上表现更好,能更快速准确地检测出网络用户的异常行为.
-
关键词
网络用户异常行为检测
协同学习
选择性集成学习
支持向量机
机器学习
-
Keywords
abnormal user behavior detection
collaborative learning
selective ensemble learning
SVM
machine learning
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于模式挖掘的用户行为异常检测
被引量:85
- 3
-
-
作者
连一峰
戴英侠
王航
-
机构
中国科学院研究生院信息安全国家重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2002年第3期325-330,共6页
-
基金
国家"九七三"重点基础研究发展规划项目 (G19990 3 5 80 1)
国家信息化工作领导小组计算机网络系统安全技术研究项目(2 0 0 1研 1-0 8)资助
-
文摘
行为模式通常反映了用户的身份和习惯 ,该文阐述了针对 Telnet会话中用户执行的 shell命令 ,利用数据挖掘中的关联分析和序列挖掘技术对用户行为进行模式挖掘的方法 ,分析了传统的相关函数法在应用于序列模式比较时的不足 ,提出了基于递归式相关函数的模式比较算法 ,根据用户历史行为模式和当前行为模式的比较相似度来检测用户行为中的异常 。
-
关键词
行为模式
数据挖掘
相似度
递归式相关函数
用户行为异常检测
入侵检测系统
网络安全
计算机网络
-
Keywords
behavior profiles,data mining,similarity,recursive correlation function
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名针对行为特征的社交网络异常用户检测方法
被引量:7
- 4
-
-
作者
王鹏
宋艳红
李松江
杨华民
邱宁佳
-
机构
长春理工大学计算机科学技术学院
-
出处
《计算机应用》
CSCD
北大核心
2017年第A02期219-224,共6页
-
基金
吉林省科技发展计划重点科技攻关项目(20150204036GX)
-
文摘
针对检测社交网络中的异常用户,提出了一种基于用户基本特征的异常用户检测方法。利用GirvanNewman社区发现算法将用户分为孤立点用户和社区用户两种,结合粗糙集理论,计算用户的基本特征权重,根据特征权重计算有意义的行为特征信任值,利用特征权重和特征信任值计算用户的可信度,建立异常用户检测模型。实验结果表明,所提检测的异常用户模型适用于检测比较大的数据集,和基于内容、行为特征等传统的方法相比稳定性强、精确率和效率高。
-
关键词
在线社交网络
粗糙集
异常用户检测
可信度
-
Keywords
online social network
rough set
abnormal user detection
credibility
-
分类号
TP391.1
[自动化与计算机技术—计算机应用技术]
-
-
题名基于XGBoost方法的社交网络异常用户检测技术
被引量:12
- 5
-
-
作者
袁丽欣
顾益军
赵大鹏
-
机构
中国人民公安大学信息技术与网络安全学院
-
出处
《计算机应用研究》
CSCD
北大核心
2020年第3期814-817,共4页
-
基金
国家重点研发计划资助项目(2017YFC0820100)。
-
文摘
针对传统社交网络异常用户检测算法应用于现实中非平衡数据集时存在召回率低、运行效率低等问题,对社交网络数据集提取用户内容、行为、属性、关系特征,应用梯度增强集成分类器XGBoost算法进行特征选择,建立分类模型,构造非平衡数据集并识别三类垃圾广告发送账号。实验结果表明,该方法与随机森林等传统分类方法相比,对平衡及非平衡数据集进行异常用户检测均实现召回率和F 1值的有效提升;同时其选取少量特征同样可达到较高检测水平,证明了该方法的有效性。
-
关键词
XGBoost
社交网络
异常用户检测
异常账号检测
垃圾广告发送者
-
Keywords
XGBoost
social networks
abnormal users’detection
abnormal accounts detection
spam
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
