基于图分析和支持向量机的企业网异常用户检测

来源 :计算机应用 | 被引量 : 5次 | 上传用户：foonyun_117_126

【摘要】

：

在企业网络中,若其内部的攻击者获得了用户的身份认证信息,其行为与正常用户将很难区分;而目前研究对于企业网中的异常用户检测方法比较单一,召回率不高。用户的认证活动信息直接反映了用户在网络中与各类资源或人员的交互,基于此,提出一种利用用户认证活动信息来检测网络中异常用户的方法。该方法利用用户的认证活动生成用户认证图,之后基于图分析方法提取认证图中的属性,如图的最大连通组件的大小、孤立认证的数量等,这些

【作者】

：

徐兵郭渊博叶子维胡永进

【机构】

：

信息工程大学,数学工程与先进计算国家重点实验室

【出处】

：

计算机应用

【发表日期】

：

2018年02期

【关键词】

：

用户认证异常检测图分析支持向量机认证图

【基金项目】

：

国家自然科学基金资助项目（61602515）.

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

真抓实“备”谋打赢开拓创新求发展——71521部队车辆装备建设掠影

近几年来,济南军区所属71521部队车辆装备系统,在各级党委、首长和机关的大力关心与支持下,按照"真抓实‘备’谋打赢、开拓创新求发展、与时俱进上台阶"的思路,始终坚持以提

期刊

开拓创新装备建设部队车辆装备装备系统济南军区与时俱进保障装备车辆维修法规制度完好率人才

下一代光网络中多粒度交换技术的研究

分析对比了三种光交叉连接结点的架构,讨论了当前主要的波带交换技术;同时对多粒度光交换机在下一代网络中的应用进行了探讨。

期刊

波带交换(WBS)多粒度光交换机(MG—OXC)通用多标签交换协议(GMPLS)

用自然人白细胞干扰素治疗的性病湿疣和癌症病人不出现干扰素中和抗体

期刊

尖锐湿疣肿瘤人白细胞干扰素中和抗体

伤寒沙门氏菌Ty21a—霍乱弧菌杂交株口服菌苗的霍乱弧...

<正>伤寒沙门氏菌Ty21a——一种安全有效的口服伤寒活苗苗——已被键议作为公认的外源性保护性抗原的载体。这种杂交株的称之为EX645的衍生林可产生霍乱弧菌Inaba株的O-抗原,

期刊

伤寒沙门氏菌霍乱弧菌菌苗抗原

香港的乳Wei属研究（等翅目：鼻Wei科）

期刊

等翅目乳Wei属鼻Wei科新种香港

ASON网络管理协议应用

主要针对ASON网络管理系统中用到的CORBA技术,提出了用于网络层管理的CORBA接口需求定义,以及相应的用于连接管理和用于控制平面管理的CORBA对象接口。

期刊

自动交换光网络网络管理协议公共对象请求代理结构

小组合作学习模式在初中数学教学中的应用探究

【摘要】开展小组合作教学，无论是对班级学习氛围的增強，还是对学生合作探究能力的培养，都是极其有益的。提出了几点数学教学中小组合作学习模式的应用策略，以期提高教学质量，使学生在数学学习中提高学习兴趣，优化学习能力。　　【关键词】数学教学小组合作策略　　小组合作教学，就是让学生结成学习小组，合作完成教师所提出的数学问题和学习任务。相较于听老师讲数学知识点，看老师如何解答数学问题，学生更自己去思考和

期刊

数学教学小组合作策略

RPR技术及其网络经济性分析

对RPR、SONET/SDH网络的经济性进行了分析,重点介绍介绍了RPRoverSONET/SDH技术,包括RPR与SONET/SDH的互连。以以太网业务为例,对比分析了三种不同网络(EthernetoverSONET、EthernetAggregationoverSONET、EthernetoverRPRoverSONET)的经济性。

期刊

RPRSONET/SDHRPROVERSONET/SDH网络经济性分析

消灭传染病的国际协作(续二)──日本在中国消灭脊髓灰质炎计划中的协作

期刊

传染病防治脊髓灰质炎国际协作

输血中用PCR法检查C型肝炎病毒序列以预测感染性

<正>鉴于检测A型和B型肝炎病毒的可靠的血清学试验在本世纪70年代就已产生了,而大多数并非由上述类型病毒引起的输血后肝炎病例变得引人注目,这种未知病原因子与以前描述过的

期刊

聚合酶链反应输血丙肝病毒

基于图分析和支持向量机的企业网异常用户检测

其他学术论文