-
题名一种基于选择性协同学习的网络用户异常行为检测方法
被引量:36
- 1
-
-
作者
陆悠
李伟
罗军舟
蒋健
夏怒
-
机构
东南大学计算机科学与工程学院
苏州科技学院电子与信息工程学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2014年第1期28-40,共13页
-
基金
国家"九七三"重点基础研究发展规划课题(2010CB328104)
国家自然科学基金(61070158
+8 种基金
61003257
61070161
61070210
61320106007)
国家"八六三"高技术研究发展计划课题(2013AA013503)
高等学校博士点学科专项科研基金(20110092130002)
江苏省自然科学基金(BK20131154)
江苏省网络与信息安全重点实验室(BM2003201)
教育部计算机网络与信息集成重点实验室(东南大学)(93K-9)资助~~
-
文摘
为了快速准确检测网络用户的异常行为,机器学习技术得到了广泛应用.但随着用户规模的扩大及用户行为的复杂化,基于机器学习的传统检测方法面临着大量标记训练样本而导致的巨大开销、实际网络用户异常行为数据非平衡性而导致的检测准确性不足等问题.因此,将选择性集成技术引入到协同学习过程中,提出了一种基于选择性协同学习的网络用户异常行为检测方法,使用基于多数类分布的改进EasyEnsemble方法将非平衡训练样本划分为平衡的样本子集,然后使用基于混合扰动的生成方法构造差异性成员分类器对样本子集进行协同学习,在学习过程中使用选择性集成进行置信度计算与数据更新以减少开销,并基于准确性选择构建集成分类器用于实际检测,使得检测方法在获得非平衡性复杂分布数据的处理能力的同时进一步提高检测准确性.实验结果表明,该方法较传统方法减少了对训练样本中标记数据的需求,同时在准确性评价指标上表现更好,能更快速准确地检测出网络用户的异常行为.
-
关键词
网络用户异常行为检测
协同学习
选择性集成学习
支持向量机
机器学习
-
Keywords
abnormal user behavior detection
collaborative learning
selective ensemble learning
SVM
machine learning
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于深度神经网络的自定义用户异常行为检测
被引量:17
- 2
-
-
作者
陈胜
朱国胜
祁小云
雷龙飞
吴善超
吴梦宇
-
机构
湖北大学计算机与信息工程学院
-
出处
《计算机科学》
CSCD
北大核心
2019年第S11期442-445,472,共5页
-
基金
赛尔网络下一代互联网技术创新项目(NGII20170418)资助
-
文摘
在大数据网络环境下,由于传统用户异常行为检测方法无法满足海量数据检测需求,对不断更新的异常行为和恶意软件无法快速地做出响应,没有考虑用户行为管理等问题,导致异常检测的精度和稳定性都不足。文中结合网络流量分析技术,提出了基于深度神经网络的自定义用户异常行为检测模型,实现了网络流量的细粒度分析,并自定义用户行为管理设定,使用户异常检测与特定网络环境的需要更紧密地结合,将网络流量分析的数据作为深度神经网络算法的输入向量,实现海量数据检测和自定义用户行为管理,同时检测未知异常行为。实验结果表明,所提方法具有较高的准确性及鲁棒性,能有效实现自定义用户行为管理,进而解决传统用户异常行为检测的不足。
-
关键词
用户异常行为
网络流量
自定义
深度神经网络
-
Keywords
User anomalous behavior
Network traffic
Custom
Deep neural network
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于模式挖掘的用户行为异常检测
被引量:85
- 3
-
-
作者
连一峰
戴英侠
王航
-
机构
中国科学院研究生院信息安全国家重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2002年第3期325-330,共6页
-
基金
国家"九七三"重点基础研究发展规划项目 (G19990 3 5 80 1)
国家信息化工作领导小组计算机网络系统安全技术研究项目(2 0 0 1研 1-0 8)资助
-
文摘
行为模式通常反映了用户的身份和习惯 ,该文阐述了针对 Telnet会话中用户执行的 shell命令 ,利用数据挖掘中的关联分析和序列挖掘技术对用户行为进行模式挖掘的方法 ,分析了传统的相关函数法在应用于序列模式比较时的不足 ,提出了基于递归式相关函数的模式比较算法 ,根据用户历史行为模式和当前行为模式的比较相似度来检测用户行为中的异常 。
-
关键词
行为模式
数据挖掘
相似度
递归式相关函数
用户行为异常检测
入侵检测系统
网络安全
计算机网络
-
Keywords
behavior profiles,data mining,similarity,recursive correlation function
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名非结构化文档敏感数据识别与异常行为分析
被引量:14
- 4
-
-
作者
喻波
王志海
孙亚东
谢福进
安鹏
-
机构
北京明朝万达科技股份有限公司
-
出处
《智能系统学报》
CSCD
北大核心
2021年第5期931-939,共9页
-
基金
国家火炬计划项目(2011GH010018)
国家电子发展基金项目(工信部财【2014】425号).
-
文摘
在海量数据中快速、准确地对数据进行分类分级,快速识别用户异常行为是目前数据安全领域的重要研究内容。在数据分类分级研究领域,自然语言处理技术提升了分类分级的准确率,但是中文语体混杂、无监督学习准确率低、有监督学习样本标注工作量大等问题亟待取得关键突破。本文提出多元中文语言模型和基于无监督算法构建样本,突破数据分类分级领域面临的关键问题。在用户异常行为分析研究领域,由于样本依赖度过高,导致异常行为识别准确率较低,本文提出利用离群点检测方法构建异常行为样本库,解决样本依赖过高问题。为验证方法可行性,进一步构建实验系统开展实验分析,通过实验验证所提出方法可以显著提高数据分类分级和异常行为分析的准确率。
-
关键词
数据安全
人工智能
分类分级
语言模型
用户异常行为分析
样本
自然语言处理
监督学习
-
Keywords
data security
artificial intelligence
classification
language model
user’s behavior analysis
sample
nlp
supervised learning
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
TP319
[自动化与计算机技术—计算机软件与理论]
-
