典型文献
基于高斯混合模型的IPS日志异常IP地址检测技术研究
文献摘要:
入侵防御系统(IPS)是一种广泛使用的安全系统,其将所阻止的攻击生成日志,供管理人员审查和进一步处理.然而,实际IPS日志中的大多数条目都不是攻击条目,这使得管理员无法通过简单的日志分析获得攻击者的IP地址.传统的日志分析方法依赖于管理员手动分析日志文本.因此,有必要使用异常检测方法进行分析.现有的大多数基于数据的异常自动检测方法,在保证计算要求和模型可解释性的前提下,无法获得令人满意的结果.采用高斯混合模型(GMM,Gaussian mixture model)对日志数据集上的异常IP地址进行检测.GMM方法提供了更好的检测结果,同时确保了相对较低的计算要求,并保持了模型的可解释性.实验表明,GMM方法检测IP地址异常的能力较强,是一种适合于基于日志数据的IP异常自动检测方法.
文献关键词:
入侵防御系统(IPS);IP日志;IP异常检测;高斯混合模型
中图分类号:
作者姓名:
周峰;郭娴;林昕;赵汉青
作者机构:
中国电子信息产业发展研究院,北京,100036;西安交通大学电子与信息学部,陕西西安,710049;国家工业信息安全发展研究中心,北京,100040;中国软件评测中心(工业和信息化部软件与集成电路促进中心),北京,100048
文献出处:
引用格式:
[1]周峰;郭娴;林昕;赵汉青-.基于高斯混合模型的IPS日志异常IP地址检测技术研究)[J].工业信息安全,2022(04):32-38
A类:
B类:
高斯混合模型,IPS,志异,地址,入侵防御系统,安全系统,成日,数条,条目,管理员,日志分析,攻击者,异常检测方法,自动检测,模型可解释性,得令,令人满意,GMM,Gaussian,mixture,model,日志数据
AB值:
0.247212
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
