2. 您的位置
3. 首页
4. 期刊论文
5. 基于子图的服务器网络行为建模及异常检测方法研究

基于子图的服务器网络行为建模及异常检测方法研究

来源 :信息网络安全 | 被引量 : 4次 | 上传用户：lpdshr

【摘 要】

：

随着恶意代码变异速度加快,隐蔽性越来越强,特别是在攻击者将流量特征进行混淆时,基于流量统计特征的网络异常检测方法漏报率变大。文章应用图分析方法,提出一种基于子图的服务器网络行为建模方法,该建模方法将本地主机流量按照本地主机、本地端口、远程端口、远程主机的顺序建立具有4层树形结构的有向图模型。该模型反映了本地主机与远程主机的通信关系以及两端进程间的通信关系。基于此模型,分别对服务器的客户端行为和服务

【作 者】

：

李巍 狄晓晓 王迪 李云春 

【机 构】

：

北京航空航天大学计算机学院,北京航空航天大学网络技术北京市重点实验室,北京航空航天大学中德联合软件研究所

【出 处】

：

信息网络安全

【发表日期】

：

2018年02期

【关键词】

：

子图模型 网络行为 异常检测 subgraph model network behavior anomaly detection 

【基金项目】

：

国家自然科学基金[U1636208]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着恶意代码变异速度加快,隐蔽性越来越强,特别是在攻击者将流量特征进行混淆时,基于流量统计特征的网络异常检测方法漏报率变大。文章应用图分析方法,提出一种基于子图的服务器网络行为建模方法,该建模方法将本地主机流量按照本地主机、本地端口、远程端口、远程主机的顺序建立具有4层树形结构的有向图模型。该模型反映了本地主机与远程主机的通信关系以及两端进程间的通信关系。基于此模型,分别对服务器的客户端行为和服务端行为建立子图模型。由于服务端行为在子图结构上具有长期稳定性,文章提出了基于子图的服务器网络行为异常检测

其他文献

煤矿一通三防管理加强途径

一直以来，煤矿的一通三防工作都是人们比较关心的问题，尤其是近几年各个行业提高了对煤矿行业安全性的监督和管控，并且将更多的资金投入到了煤矿行业中。种种措施都使得煤矿一通

期刊

煤矿一通三防途径

对园林园路的设计探析

园林园路指的是园林绿地中的道路，和城市道路与公路相通，有自然形成的一类道路，也有后期在人为条件下形成的道路；本文要研究的主要就是人为设计的园林道路；在经济社会快速发展、城

期刊

园林园路设计问题及措施

“互联网+价格听证”的制度设计和运行机制研究

现场听证会形式存在参加人选择困境和空间、时间限制。网络听证能提升公众参与的广度、深度,更能促进理性思考、凝聚共识,提高意见采纳的科学性,应予以推广。价格网络听证的

期刊

网络听证价格听证听证制度公众参与

单线条图的基本画法（第二单元）

（接上期）第七节 火柴棍图的画法本节介绍的是运用最广泛最流行也是最容易画的一种体育动作简图——火柴棍图的画法。

期刊

画法线条图斜面人体

空间动因作用下的对举结构

句子有“合法”的和“不合法”(亦即“非法”)的,这是一个惯常的认识。但今天越来越多的语言学者不仅已经意识到句子的“合法”与“不合法”是相对的,它们之间是个连续统,是

学位

对举结构空间动因互文空间组织规则格式塔构式义

塑料泊松比标准与试验技术探讨

分析比较了ISO 527:2012和ASTM D638-10中关于塑料泊松比试验方法的异同,重点讨论了两个标准在测试技术上的不同要求,探讨了试验机性能对试验结果的影响,并提出了对试验机测

期刊

泊松比测试标准试验机测控系统

浅析建筑工程中常用防水材料的检测方法

本文主要阐述了建筑工程中常用的各类防水材料的检测方法和质量控制措施，供同行参考。

期刊

建筑防水防水材料检测质量