基于日志行为建模的攻击检测技术

机构地区：[1]西南大学计算机与信息科学学院 [2]信安网络安全等级测评有限公司

出　　处：《网信军民融合》2022年第7期38-42,共5页Civil-Military Integration on Cyberspace

摘　　要：文章提出一种基于日志的异常行为攻击检测技术,通过建立行为拓扑网络关联日志异常行为,使用加权有向网络描述异常行为之间复杂的关联关系。异常行为检测模型首先建立基于用户的异常行为拓扑网络,通过分析用户产生的敏感日志数量、异常行为路径的网络规模与网络中末端节点的异常度,评估异常行为的异常程度并判断系统中是否存在异常。实验表明,所提出的异常行为拓扑网络模型的精确率可以达到97.9%,能够有效地发现系统中的异常行为。

关键词：拓扑网络异常行为检测行为建模日志异常度攻击检测技术有向网络异常程度

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于日志行为建模的攻击检测技术

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于日志行为建模的攻击检测技术

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索