|
|||||
|
|
| 基于多维频繁序列挖掘的攻击轨迹识别方法 | |
| 引用本文: | 李洪成,吴晓平,俞艺涵.基于多维频繁序列挖掘的攻击轨迹识别方法[J].海军工程大学学报,2018(1). |
| 作者姓名: | 李洪成 吴晓平 俞艺涵 |
| 作者单位: | 海军工程大学信息安全系; |
| 摘 要: | 针对传统攻击轨迹识别方法处理时序数据效率较低且无法全面反映告警各维属性变化规律的不足,首先基于前缀-投影思想,设计了不产生候选集的频繁告警属性序列挖掘算法;然后,利用时间窗分割全局攻击类型序列和全局攻击目标序列,挖掘出网络中频繁攻击行为序列和频繁攻击目标序列,并利用目的IP分割全局攻击类型序列,挖掘出针对单个主机的组合攻击模式,进而全面识别网络和主机上的攻击轨迹;最后,在典型分布式拒绝服务攻击场景LLDoS1.0inside的流量数据集中验证了以上方法的有效性。 |
| 本文献已被 CNKI 等数据库收录! | |