基于手肘法的聚类算法的内部威胁检测方法被引量：1

An Internal Threat Detection Method Based on Elbow Clustering Algorithm

作　　者：黄群惠李劲杨晨 HUANG Qunhui;LI Jing;YANG Chen(School of Information Engineering,Hubei Minzu University,Enshi 445000,China)

机构地区：[1]湖北民族大学信息工程学院

出　　处：《湖北民族学院学报（自然科学版）》2019年第3期331-335,共5页Journal of Hubei Minzu University(Natural Science Edition)

基　　金：恩施州科技计划项目(D20170021);湖北民族学院博士基金项目(18040100570)

摘　　要：随着网络技术的发展,信息系统面临着各种各样的威胁,其中内部威胁更加具有隐蔽性和破坏性.本文根据用户行为的特征,提出了一种基于手肘法的聚类算法的内部威胁检测方法,通过手肘法选取最优K值后,用聚类算法对用户的行为进行异常检测。通过基于公开数据集CERT的实验表明,该方法对内部威胁的异常检测具有一定的理论意义和实用价值.With the development of network technology,information system is facing various threats,among which internal threats are more insidious and destructive.This article,based on the characteristics of user behavior,proposes an internal threat detection method based on elbow clustering algorithm.After selecting the optimal K value by elbow method,the clustering algorithm is used to detect abnormal behaviors of users.The experiments based on open data set CERT show that this method has certain theoretical significance and practical value for anomaly detection of internal threats.

关键词：内部威胁用户行为 CERT数据集聚类算法

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于手肘法的聚类算法的内部威胁检测方法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于手肘法的聚类算法的内部威胁检测方法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于手肘法的聚类算法的内部威胁检测方法被引量：1