基于子图的服务器网络行为建模及异常检测方法研究

李云春; 李巍; 狄晓晓; 王迪

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
无线电电子学与电信技术期刊 \
信息网络安全期刊 \
基于子图的服务器网络行为建模及异常检测方法研究

基于子图的服务器网络行为建模及异常检测方法研究

作者：

李云春李巍狄晓晓王迪

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

子图模型

网络行为

异常检测

摘要：

随着恶意代码变异速度加快,隐蔽性越来越强,特别是在攻击者将流量特征进行混淆时,基于流量统计特征的网络异常检测方法漏报率变大.文章应用图分析方法,提出一种基于子图的服务器网络行为建模方法,该建模方法将本地主机流量按照本地主机、本地端口、远程端口、远程主机的顺序建立具有4层树形结构的有向图模型.该模型反映了本地主机与远程主机的通信关系以及两端进程间的通信关系.基于此模型,分别对服务器的客户端行为和服务端行为建立子图模型.由于服务端行为在子图结构上具有长期稳定性,文章提出了基于子图的服务器网络行为异常检测算法SNBAD.该算法对服务器的网络流量划分数据窗口,并对每个窗口分别建立服务子图模型,刻画每个子图的通信特征.该算法通过计算连续数据窗口服务子图的Jaccard相似系数来对异常行为进行检测.文章将主机感染恶意代码的流量混入真实网络流量数据中对SNBAD算法进行了验证,实验结果表明,SNBAD算法能够有效检测服务器服务端行为的异常.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于子图的服务器网络行为建模及异常检测方法研究
来源期刊	信息网络安全	学科	工学
关键词	子图模型网络行为异常检测
年，卷（期）	2018,（2）	所属期刊栏目	等级保护
研究方向		页码范围	1-9
页数	9页	分类号	TP309
字数	6095字	语种	中文
DOI	10.3969/j.issn.1671-1122.2018.02.001

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	李巍	北京航空航天大学计算机学院	29	159	7.0	11.0
5	李云春	北京航空航天大学计算机学院	33	165	7.0	11.0
9	王迪	北京航空航天大学计算机学院	13	71	3.0	8.0
13	狄晓晓	北京航空航天大学计算机学院	1	1	1.0	1.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (27)

共引文献 (13)

参考文献 (10)

节点文献

引证文献 (1)

同被引文献 (0)

二级引证文献 (0)

1997(1)

参考文献（0）

二级参考文献（1）

1998(1)

参考文献（0）

二级参考文献（1）

1999(1)

参考文献（0）

二级参考文献（1）

2003(2)

参考文献（0）

二级参考文献（2）

2004(2)

参考文献（1）

二级参考文献（1）

2005(1)

参考文献（0）

二级参考文献（1）

2006(1)

参考文献（0）

二级参考文献（1）

2009(2)

参考文献（1）

二级参考文献（1）

2010(1)

参考文献（0）

二级参考文献（1）

2011(4)

参考文献（1）

二级参考文献（3）

2012(2)

参考文献（0）

二级参考文献（2）

2013(4)

参考文献（2）

二级参考文献（2）

2014(1)

参考文献（0）

二级参考文献（1）

2015(7)

参考文献（2）

二级参考文献（5）

2016(6)

参考文献（2）

二级参考文献（4）

2017(1)

参考文献（1）

二级参考文献（0）

2018(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2019(1)

引证文献（1）

二级引证文献（0）

研究主题发展历程

节点文献

子图模型

网络行为

异常检测

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

信息网络安全2021 信息网络安全2020 信息网络安全2019 信息网络安全2018 信息网络安全2017 信息网络安全2016 信息网络安全2015 信息网络安全2014 信息网络安全2013 信息网络安全2012 信息网络安全2011 信息网络安全2010 信息网络安全2009 信息网络安全2008 信息网络安全2007 信息网络安全2006 信息网络安全2005 信息网络安全2004 信息网络安全2003 信息网络安全2002 信息网络安全2001

信息网络安全2018年第9期信息网络安全2018年第8期信息网络安全2018年第7期信息网络安全2018年第6期信息网络安全2018年第5期信息网络安全2018年第4期信息网络安全2018年第3期信息网络安全2018年第2期信息网络安全2018年第12期信息网络安全2018年第11期信息网络安全2018年第10期信息网络安全2018年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com