文献类型：期刊文章

作　　者：陈兴蜀[1,2] 陈敬涵[3] 邵国林[3] 曾雪梅[2]

CHEN Xing-shu;CHEN Jing-han;SHAO Guo-lin;ZENG Xue-mei(College of Cyber Security,Sichuan University Chengdu 610065;Cyber Security Research Institute,Sichuan University Chengdu 610065;College of Computer Science,Sichuan University Chengdu 610065)

机构地区：[1]四川大学网络空间安全学院,成都610065 [2]四川大学网络空间安全研究院,成都610065 [3]四川大学计算机学院,成都610065

出　　处：《电子科技大学学报》

基　　金：国家自然科学基金(61272447);国家"双创"示范基地之变革性技术国际研发转化平台(C700011);四川省重点研发项目(2018G20100);四川省科技支撑计划(2016GZ0038);中央高校基本科研业务费专项(2017SCU11059;2017SCU11065;SCU2016D009)

年　　份：2019

卷　　号：48

期　　号：3

起止页码：388-396

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：采用隐蔽技术对抗安全检测并实现长期潜伏与信息窃取的网络攻击已成为当前网络的重大安全问题。目前该领域面临3个难题:1)攻击本身的强隐蔽性使其难以检测;2)高速网络环境中的海量通信数据使检测模型难以细粒度构建;3)隐蔽通信的持续性和复杂性使标签数据缺乏进而加大了模型的构建难度。针对上述3个问题,该文在对长时间的校园网流量进行大数据统计分析的基础上,对基于隐蔽会话的隐蔽性通信行为进行了描述和研究,提出了一种隐蔽性通信行为检测方法。该方法首先通过并行化会话流聚合算法聚合原始会话流,然后从集中趋势和离散程度的角度刻画隐蔽通信行为,并引入标签传播算法扩展标签数据,最后构建多分类检测模型。通过仿真和真实网络环境下的实验,验证了方法对隐蔽性通信行为的检测效果。

关 键 词：大数据分析  隐蔽性通信  网络行为 会话流聚合  

分 类 号：TP393]