作者:滕建; 赵英; 陈骏君异常检测网络流量异常行为衰减时间用户模型网络安全系统认证
摘要:由于网络流量的复杂性,网络流量异常行为检测一直是网络安全领域研究的难点问题针对此问题,本文提出一种基于时间衰减闭合频繁模式的网络异常行为检测方法。该方法首先对网络流量进行深度包检测处理,随后和计费系统认证信息相关联,最后进行基于时间衰减的闭合频繁模式挖掘,构建用户行为模型.通过用户流量模式与用户模型相匹配进行异常检测.实验表明,该方法不仅对DDoS、端口扫描等网络攻击有较好的检测效果,而且还可以检测用户使用层次上的异常
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
