《计算机应用研究》|Application Research of Computers

基于大数据和图社群聚类算法的攻击者画像构建

Attacker portrait construction based on large data and graph community clustering algorithms

免费全文下载 (已被下载 次)  
获取PDF全文
作者 黄志宏,张波
机构 华南农业大学 现代教育技术中心;华南农业大学 网络安全应急响应中心
统计 摘要被查看 次,已被下载
摘要 为了在海量、多源、异构的网络威胁入侵日志中快速、准确地甄别真实的攻击事件,发现攻击者,并构建其特征画像,提出一种基于大数据流式解析技术和Louvain社群发现算法的构建攻击者画像的方法(Big Data Stream Analysis and Louvain,BDSAL)。根据攻击模式枚举与分类(Common Attack Pattern Enumeration and Classification,CAPEC)标准定义了安全事件的范式模型,并结合大数据流式消息队列实现将多源异构日志快速范化成为范式化安全事件。通过提取和扩展安全事件的特征生成事件特征图,并按照时空和攻击模式特征,使用社群发现算法对特征图进行聚类,发现攻击者。最后,结合实验室真实的攻防数据,验证了所提方法的可行性和有效性。
关键词 大数据;网络威胁;特征图聚类;社区发现;攻击者发现;攻击者画像
基金项目 2018年教育部产学合作协同育人项目(201802076025)
本文URL http://www.arocmag.com/article/02-2021-01-041.html
收稿日期
修回日期
页码 -
中图分类号 TP309
文献标志码