基于流量统计特征的潜在威胁用户挖掘方法
李阳1,程雄1,童言1,陈伟1,秦涛2,张剑1,徐明迪11.武汉数字工程研究所, 湖北 武汉 430070;2.西安交通大学电子与信息工程学院, 陕西 西安 710049
收稿日期:
2017-08-28出版日期:
2018-01-20发布日期:
2018-01-19作者简介:
李阳(1976— ),女,高级工程师,硕士,研究方向为系统仿真、信息系统安全. E-mail:lily050911@163.com基金资助:
国家自然科学基金资助项目(61502438,61672026);陕西省自然科学基金资助项目(2016JM6040);国防基础科研资助项目(B0820132036)Method for threaten users mining based on traffic statistic characteristics
LI Yang1, CHENG Xiong1, TONG Yan1, CHEN Wei1, QIN Tao2, ZHANG Jian1, XU Ming-di11. Wuhan Digital Engineering Institute, Wuhan 430074, Hubei, China;
2. School of Electronic and Information Engineering, Xian Jiaotong University, Xian 710049, Shaanxi, China
Received:
2017-08-28Online:
2018-01-20Published:
2018-01-19摘要/Abstract
摘要: 为有效的从网络中挖掘出潜在威胁用户,提出了一种基于网络流量统计特征的异常用户挖掘方法。通过分析用户的网络流量,归纳出刻画网络流量集合的13个特征属性,包含网络流大小、数据包大小、数据包持续时间、数据包对称度等。在此基础上采用熵权决策法对每个特征选取合适的权重,计算出用户的行为威胁度,根据威胁度的大小和预先定义的阈值,将用户归为不同的威胁度分类等级。真实网络流量的实验结果显示,所提出的方法能够准确的实现潜在威胁的挖掘。
PDF全文下载地址:
http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=2734