-
题名面向5G MEC基于行为的用户异常检测方案
被引量:6
- 1
-
-
作者
张伟成
卫红权
刘树新
王庚润
-
机构
战略支援部队信息工程大学国家数字交换系统工程技术研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第5期27-34,共8页
-
基金
国家科技重大专项(2018ZX03002002)。
-
文摘
5G边缘计算靠近用户侧提供服务,而边缘侧汇聚着用户的敏感信息,用户非法接入或合法用户自身的恶意行为威胁到整个边缘网络的安全。将机器学习算法应用于边缘计算架构,提出一种基于行为的用户异常检测方案。对用户行为进行建模,采用独热编码和互信息进行数据预处理和特征选择,并利用极限梯度提升算法训练一个多分类器分类识别进入园区的用户,根据识别结果与用户身份是否一致来判定用户是否异常。在此基础上,通过孤立森林算法对授权用户历史行为数据进行模型训练,从而检测可信任用户的行为是否异常,实现对小型固定园区内未授权用户的识别以及对授权用户异常行为的检测。实验结果表明,该方案可满足边缘计算场景的时间复杂度要求,并且能够有效区分不同用户,分类准确率达到0.953,而对异常行为样本的误报率仅为0.01。
-
关键词
移动边缘计算
用户异常检测
孤立森林算法
极限梯度提升算法
内部威胁检测
-
Keywords
Mobile Edge Computing(MEC)
user anomaly detection
isolated Forest(iForest)algorithm
eXtreme Gradient Boosting(XGBoost)algorithm
internal threat detection
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于演化博弈的NFV拟态防御架构动态调度策略
被引量:9
- 2
-
-
作者
张青青
汤红波
游伟
普黎明
-
机构
中国人民解放军战略支援部队信息工程大学国家数字交换系统工程技术研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第4期30-38,49,共10页
-
基金
国家自然科学基金(61941114,61521003,61801515)。
-
文摘
构建网络功能虚拟化(NFV)拟态防御架构能够打破防御滞后于攻击的攻防不对等格局,其中动态调度策略是关键实现技术。然而,现有拟态防御架构中的动态调度策略大多根据执行体自身固有的特点进行调度,没有进一步利用裁决机制对异常执行体的定位感知能力做优化调整。通过引入演化博弈理论,设计一种新的NFV拟态防御架构动态调度策略。在NFV拟态防御架构中增加一个分析器,用于对历史裁决信息进行分析研究。根据分析器中得到的反馈信息,从攻防双方的有限理性出发构建多状态动态调度演化博弈模型,并采用复制动态方程求解该博弈模型的演化均衡策略,利用李雅普诺夫间接法对均衡策略进行稳定性分析,提出基于演化博弈的动态调度策略选取算法。仿真结果表明,该策略能够利用裁决机制对异常执行体的定位感知能力,通过深入分析研究和不断调整优化选择具有适应性和针对性的调度策略,有效提升系统的安全收益和防御效能。
-
关键词
网络功能虚拟化
拟态防御
动态调度
演化博弈
裁决机制
-
Keywords
Network Functions Virtualization(NFV)
mimic defense
dynamic scheduling
evolutionary game
arbitration mechanism
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
