基于用户社团变化的大型网络异常群体行为检测

发布时间：2018-06-20 19:11

  本文选题：用户社团 + 社团变化　； 参考：《西北大学学报(自然科学版)》2013年03期

【摘要】：为准确刻画Internet上的用户群体行为,发现网络中潜在的协同攻击。首先从采集的流中提取用户的社会行为特征,构建用户交互网络(HIN)。然后,基于HIN的用户社会行为的相似性,定义用户社团,并定义5个指标对用户社团的变化进行定量描述,采用基线法设置每个指标的检测区间。期间,为了适应网络环境的动态性,引入了固定时间宽度的滑动窗口机制实现自适应网络异常群体行为检测。提出了一种通过对用户社团变化的监测实现网络异常群体行为检测的方法。通过在两个实际网络流数据集上进行试验验证了基于用户社团变化的方法可以检测大型网络的异常群体行为。
[Abstract]:In order to accurately depict the behavior of user groups on the Internet, the potential cooperative attacks in the network are discovered. Firstly, the social behavior characteristics of the user are extracted from the collected stream, and the user interaction network is constructed. Then, based on the similarity of user's social behavior of HIN, the user community is defined, and five indexes are defined to describe the change of user community quantitatively, and the detection interval of each index is set by the baseline method. In order to adapt to the dynamic of the network environment, a sliding window mechanism with fixed time width is introduced to detect the abnormal group behavior of the adaptive network. This paper presents a method to detect abnormal group behavior of network by monitoring the change of user community. Experiments on two real network stream datasets show that the method based on user community change can detect the abnormal group behavior of large networks.
【作者单位】： 广东技术师范学院电子与信息学院;
【基金】：国家高技术研究发展计划(863)基金资助项目(2007AA01Z449) 国家自然科学基金资助项目(61202271)
【分类号】：TP393.06

【参考文献】

相关期刊论文 前1条

1 王威;方滨兴;崔翔;;基于终端行为特征的IRC僵尸网络检测[J];计算机学报;2009年10期

【共引文献】

相关期刊论文 前8条

1 邓婵;;僵尸网络检测及防御技术研究[J];计算机光盘软件与应用;2012年21期

2 刘建波;;基于动态聚类算法的IRC僵尸网络检测[J];哈尔滨商业大学学报(自然科学版);2011年05期

3 方滨兴;崔翔;王威;;僵尸网络综述[J];计算机研究与发展;2011年08期

4 吕新荣;陆世伟;;基于聚类技术的僵尸网络检测方案[J];计算机工程;2011年07期

5 王海龙;唐勇;龚正虎;;僵尸网络命令与控制信道的特征提取模型研究[J];计算机工程与科学;2013年02期

6 关琳;;基于垃圾邮件发送模型的僵尸网络监测[J];网络安全技术与应用;2010年02期

7 周振吉;吴礼发;梁其川;李华波;;一种混合式僵尸主机检测算法的设计与实现[J];微型机与应用;2010年16期

8 龙人杰;赵国峰;李亚兵;;僵尸网络检测研究[J];现代电信科技;2010年10期

相关博士学位论文 前5条

1 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年

2 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年

3 王斌斌;僵尸网络检测方法研究[D];华中科技大学;2010年

4 宋礼鹏;网络病毒动态交互模型及防御研究[D];中北大学;2012年

5 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年

相关硕士学位论文 前9条

1 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年

2 蒲倩妮;基于P2P协议的僵尸网络的检测[D];电子科技大学;2011年

3 庄岩;僵尸终端检测算法与研究[D];郑州大学;2011年

4 付利;校园网被控主机的检测系统研究[D];华北电力大学;2011年

5 邓君;基于数据流的僵尸网络检测系统设计与实现[D];哈尔滨工业大学;2010年

6 黄文杰;基于Tor网络的随机均匀分布路由算法[D];上海交通大学;2012年

7 胡磊;基于时空相关性分析的僵尸网络流量的检测研究[D];南京邮电大学;2012年

8 廖海庆;基于聚类分析的IRC僵尸网络检测系统研究及实现[D];上海交通大学;2012年

9 姚钦锋;基于数据挖掘的网络安全态势分析[D];上海交通大学;2012年

【二级参考文献】

相关期刊论文 前3条

1 张兆心;方滨兴;胡铭曾;;支持IDS的高速网络信息获取体系结构[J];北京邮电大学学报;2006年02期

2 杜跃进,崔翔;僵尸网络及其启发[J];中国数据通信;2005年05期

3 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J];通信学报;2007年12期

【相似文献】

相关期刊论文 前10条

1 魏桂英;姜亚星;;基于流数据挖掘的网络流量异常检测及分析研究[J];中国管理信息化;2009年15期

2 杨雅辉;;网络流量异常检测及分析的研究[J];计算机科学;2008年05期

3 金光;段俊洁;;基于TCP标识符的网络异常检测的研究[J];科技信息(科学教研);2007年27期

4 邱雪松;陈坚;郭海生;高志鹏;;企业IT网络异常流量综合检测模型[J];北京邮电大学学报;2009年06期

5 赵辉;张鹏;;网络异常的主动检测与特征分析[J];计算机技术与发展;2009年08期

6 靳v，

本文编号：2045384