基于图分析和支持向量机的企业网用户异常检测
身份认证是确认操作者身份的过程,用来保证授权访问者的合法权益,若用户身份认证信息被盗用或滥用,将带来极大的安全隐患.攻击者在获得用户的身份认证信息后,其行为跟正常用户很难区分,传统的检测方法也很难检测到此类用户.本文提出一种方法,利用用户认证活动信息,来检测网络中的异常用户.该方法利用用户的认证活动生成用户认证图,之后基于图分析方法提取图中的一些相关属性,如图的最大连通组件的大小、孤立认证的数量等,这些属性反映了用户的认证行为特征.最后用机器学习中有监督的支持向量机(Support Vector Machine,SVM)方法来对提取到的图属性建模,以此来识别和检测网络中的异常用户.从实验结果来看,本文方法榆测率较前人的方法有显著提升.
企业网用户 身份认证 异常检测 图分析 支持向量机
徐兵 郭渊博 叶子维
解放军信息工程大学,郑州市450001;数学工程与先进计算国家重点实验室,郑州市450001
国内会议
北京
中文
168-180
2017-05-18(万方平台首次上网日期,不代表论文的发表时间)