ShanghaiTech University Knowledge Management System
| 基于 LDA 模型的海量 APT 通信日志特征研究 | |
| 2017-02 | |
| 发表期刊 | 计算机工程 |
| ISSN | 1000-3428 |
| 卷号 | 43期号:2页码:194-200,205 |
| 发表状态 | 已发表 |
| DOI | J.ISSN.1000-3428( 2017) 02-0194-07 |
| 摘要 | 为实现高级持续性威胁( APT) 的通信检测,提出一种对服务器端和主机端日志数据的检测方法。通过建
立 IP 地址数据库,采用 DBSCAN 聚类算法对海量日志数据进行收集和处理得到异常通信日志。利用高级持续性
威胁 14 种通信特征的隐含狄利克雷分布( LDA) 建模对异常通信日志进行检测。实验结果表明,与潜在语义分析
和概率潜在语义分析检测模型相比,LDA 建模提高了 APT 通信检测的效率和准确度。 |
| 关键词 | 高级持续性威胁 大数据处理 IP 规范 DBSCAN 算法 特征描述 |
| 学科门类 | 工学::计算机科学与技术(可授工学、理学学位) |
| 收录类别 | CSCD |
| 语种 | 中文 |
| 文献类型 | 期刊论文 |
| 条目标识符 | https://kms.shanghaitech.edu.cn/handle/2MSLDSTB/126837 |
| 专题 | 个人在本单位外知识产出 |
| 作者单位 | 哈尔滨理工大学 |
| 推荐引用方式 GB/T 7714 | 孙名松,韩群. 基于 LDA 模型的海量 APT 通信日志特征研究[J]. 计算机工程,2017,43(2):194-200,205. |
| APA | 孙名松,&韩群.(2017).基于 LDA 模型的海量 APT 通信日志特征研究.计算机工程,43(2),194-200,205. |
| MLA | 孙名松,et al."基于 LDA 模型的海量 APT 通信日志特征研究".计算机工程 43.2(2017):194-200,205. |
| 条目包含的文件 | ||||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 个性服务 |
| 查看访问统计 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [孙名松]的文章 |
| [韩群]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [孙名松]的文章 |
| [韩群]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [孙名松]的文章 |
| [韩群]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
修改评论
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。