研究文章雷竞技app下载苹果版

新颖的方法来生成签名防止网络攻击作为无监督检测

文摘

目前的日子,这是一个具有挑战性的工作来检测网络攻击作为一种无监督检测。工作问题的各种方法提出了关于网络攻击并确定解决方案使用专门的签名,但遵循技术是昂贵和难以生成标记为分析交通数据集。在这项研究中,我们关注的是无监督的方法来检测新型网络攻击没有见过的。聚类技术用于发现不一致的流量。自动聚类算法适用于构建专门的过滤规则,以便它可以描述不同的攻击以及网络运营商提供简单的解释信息。更过的规则联合签名,可以直接导出/转移对安全设备中的难点和/或防火墙。这种方法没有知识的发现不同的攻击流量。无人监督的网络异常检测算法用于knowledge-independent检测异常流量。UNADA使用新颖的基于Sub-Space-Density集群识别集群和集群技术在多个低维空间离群值。这些多个集群提供的交通结构的证据融合然后产生异常的流量排名,使用correlation-distance-based方法。

Priti B。Dhanke,普拉蒂米希拉

阅读全文下载全文|访问全文