典型文献
基于EBLOF算法的攻击者IP分析系统及应用
文献摘要:
为了在多源、异构、海量的网络威胁入侵告警日志中快速准确定位到高优先级、亟需处理的攻击者IP并构建其特征,缓解安全分析人员的告警疲劳,提高安全运营效率,提出一种基于集成学习的局部异常因子(en-semble based local outlier factor,EBLOF)算法的攻击者IP分析系统.一方面,该系统通过提取和归并范式化的网络安全告警日志,从攻击者IP的属性维度和攻击行为维度构建特征工程,并借鉴集成学习的思路和传统异常检测算法LOF,构建了鲁棒的EBLOF算法模型,进而发现高威胁的攻击者IP.另一方面,该系统针对机器学习模型难以在线更新的问题,通过批量实时学习技术构建了一套在线学习的架构,从系统架构层面而非算法层面确保模型能够在线更新.将本文提出的算法模型在公共异常检测数据集ODD上开展模型的训练,并对模型的检测效果进行实验验证.实验结果表明,本文模型在不同数据分布下相比原始LOF模型具有更好的鲁棒性.将本文所提的系统应用在真实攻防场景中,通过与安全分析人员进行检出对比分析,验证了所提系统的有效性和可行性.
文献关键词:
网络空间态势感知;攻击者分析;局部异常因子;集成学习
中图分类号:
作者姓名:
范敏;李昌茂;陈飞宇;陈超一
作者机构:
奇安信科技集团股份有限公司,四川 成都 610000;电子科技大学 计算机科学与工程学院,四川 成都 610000
文献出处:
引用格式:
[1]范敏;李昌茂;陈飞宇;陈超一-.基于EBLOF算法的攻击者IP分析系统及应用)[J].工程科学与技术,2022(03):91-97
A类:
EBLOF,入侵告警,网络空间态势感知,攻击者分析
B类:
网络威胁,日志,快速准确,准确定位,高优,优先级,安全分析,高安全,安全运营,运营效率,集成学习,局部异常因子,en,semble,local,outlier,统通,归并,范式化,安全告警,攻击行为,维度构建,特征工程,异常检测,检测算法,算法模型,机器学习模型,在线更新,学习技术,技术构建,在线学习,系统架构,检测数据集,ODD,检测效果,数据分布,布下,系统应用,攻防
AB值:
0.338488
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
