文献类型：期刊文章

作　　者：董刚[1] 余伟[1] 玄光哲[2]

DONG Gang;YU Wei;XUAN Guangzhe(College of Software,Jilin University,Changchun 130012,China;Center for Big Data and Network Management,Jilin University,Changchun 130012,China)

机构地区：[1]吉林大学软件学院,长春130012 [2]吉林大学大数据和网络管理中心,长春130012

出　　处：《吉林大学学报（理学版）》

基　　金：国家自然科学基金(批准号:61170265)

年　　份：2019

卷　　号：57

期　　号：2

起止页码：339-344

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、INSPEC、JST、MR、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：针对高级持续性威胁的检测问题,提出一种基于网络连接特征属性的检测方法.通过数据采集、特征提取、异常检测和实时报警4个步骤,选取网络连接的12种特征属性,应用机器学习方法分析属性特征数据集,建立高级持续性威胁攻击检测模型.实验结果表明,该方法对于高级持续性威胁攻击检测性能良好,检测率较高,误报率较低.

关 键 词：高级持续性威胁  攻击特征  网络安全检测 机器学习  

分 类 号：TP393]