- 博客(48)
- 收藏
- 关注
RSS订阅原创 Survey of intrusion detection systems:techniques, datasets and challenges
入侵检测
2022-06-29 15:55:21
1248
原创 异常检测中的浅层模型与深度学习模型综述(A Unifying Review of Deep and Shallow Anomaly Detection)
异常检测 综述
2022-06-27 16:55:02
1743
原创 基于用户行为建模和异常检测算法的内部威胁检测
Insider Threat Detection Based on User Behavior Modeling and Anomaly Detection Algorithms内部威胁是授权用户的恶意活动,如盗窃知识产权或安全信息、欺诈和破坏。尽管内部威胁的数量远低于外部网络攻击,但内部威胁可能会造成广泛的损害。由于内部人员非常熟悉组织的系统,因此很难检测到他们的恶意行为。传统的内部威胁检测方法侧重于领域专家构建的基于规则的方法,但它们既不灵活也不健壮。本文提出了基于用户行为建模和异常检测算法的内部威
2022-05-18 15:50:40
3269
3
原创 基于离散序列的异常检测综述(Anomaly Detection for Discrete Sequences: A Survey)
异常检测;离散序列;马尔可夫模型;
2022-04-27 20:17:51
1010
原创 基于结构化网络安全数据流的无监督内部威胁检测方法(Deep Learning for Unsupervised Insider Threat Detection in Structured Cybe)
Deep Learning for Unsupervised Insider Threat Detection in Structured Cybersecurity Data Streams基于结构化网络安全数据流的无监督内部威胁检测方法摘要:分析组织的计算机网络活动是早期发现和减轻内部威胁的关键组成部分,我们提出了一种在线无监督深度学习方法,从系统日志中实时检测异常网络活动。我们的模型将异常分数分解为个人用户行为特征的贡献,增加了可解释性,以帮助分析人员审查潜在的内部威胁案例。使用CERT内部威胁
2022-04-11 11:09:29
4486
4
原创 spark的结构化API
1.结构化API概述Apache Spark是一个用于大规模数据处理的快速,可靠,容错的分布式计算框架。Spark有两套基本的API(Application Programming Interface,应用程序编程接口):低级的“非结构化”API:弹性分布式数据集(RDD)高级的“结构化”API:类型安全的结构化数据API——Dataset结构化API是处理各种数据类型的工具,可处理非结构化的日志文件,半结构化的CSV文件,以及高度结构化的Parquet文件。结构化API指以下三种核心分布集
2022-03-30 21:38:56
2319
原创 弥合鸿沟:一种生成内部威胁数据的实用方法(Bridging the Gap: A Pragmatic Approach to Generating Insider Threat Data )
内部威胁;数据生成;
2022-03-30 15:06:02
8637
原创 基于Web日志的Web应用恶意用户行为异常检测(Anomaly Detection of Malicious Users Behaviors for Web Applications Based o)
入侵检测;web日志;异常检测;用户行为分析;
2022-03-29 15:33:49
5130
原创 结合EM和DBSCAN算法对网站用户行为进行建模(Modelling website user behaviors by combining the EM and DBSCAN algorithms)
网络攻击;异常检测;聚类;EM;DBSCAN
2022-03-29 11:28:53
3656
原创 基于机器学习技术的用户行为分析:当前模型和应用研究综述(A survey for user behavior analysis based on machine learning technique)
用户行为分析;行为分析;异常检测;
2022-03-28 18:36:49
7140
原创 使用基于用户行为的多模糊分类器的内部威胁检测(User behavior based Insider Threat Detection using a Multi Fuzzy Classifier)
User behavior based Insider Threat Detection using a Multi Fuzzy Classifier使用基于用户行为的多模糊分类器的内部威胁检测摘要:内部威胁是组织安全漏洞的一个重要来源。许多研究使用机器学习和深度学习方法进行内部威胁检测,这些方法依赖预先定义好的规则,需要明确的特征工程,同时具有较高的误报率。为了克服这些问题,本文的工作重点是引入了一种基于用户行为分析的增强内部威胁检测方法。这种方法具有较低的误报率,更快的检测,更高的准确率。实现这
2022-03-24 16:56:49
1898
原创 基于网络的入侵检测数据集研究综述(A Survey of Network-based Intrusion Detection Data Sets)
入侵检测;数据集; 网络流量;
2022-03-24 11:04:28
5197
原创 用户与实体行为分析在实时网络攻击检测中的角色
The role of User Entity Behavior Analytics to detect network attacks in real time用户与实体行为分析在实时网络攻击检测中的角色2018 International Conference on Innovation and Intelligence for Informatics, Computing, and Technologies (3ICT)级别:CCF None企业正在使用高级安全解决方案来保护其信息资源。然
2021-11-17 15:32:44
4161
1
原创 企业安全中的用户与实体行为分析
User and Entity Behavior Analytics for Enterprise Security企业安全中的用户与实体行为分析期刊/会议:2016 IEEE International Conference on Big Data (Big Data)级别:CCF C1.背景本文概述了我们在网络安全领域构建的一个用于解决威胁搜索和事件调查用例的情报平台。具体来说,关注用户和实体行为分析(UEBA)模块,跟踪和监控用户、IP地址和企业设备的行为。利用基于奇异值分解(SVD)的
2021-11-16 11:14:02
6700
原创 网络安全先进技术与应用发展系列报告 用户实体行为分析技术(UEBA)
网络安全先进技术与应用发展系列报告 用户实体行为分析技术(UEBA)来源:中国信息通信研究院安全研究所、杭州安恒信息技术股份有限公司”1.当今不同组织面临的严峻网络安全挑战来自四个方面:越来越多的外部攻击,包括被利益驱动或国家驱动的难以察 觉的高级攻击;心怀恶意的内鬼、疏忽大意的员工、失陷账号与失陷主机导 致的各种内部威胁;数字化基础设施的脆弱性和风险暴露面越来越多,业务需求 多变持续加剧的问题;安全团队人员不足或能力有限,深陷不对称的“安全战争” 之中。传统安全产品、技术、方案,
2021-11-15 19:01:32
8718
原创 检测用户中的异常--UEBA方法
Detecting Anomalies in Users – An UEBA Approach检测用户中的异常–UEBA方法期刊/会议:Proceedings of the International Conference on Industrial Engineering and Operations Management, Dubai, UAE,March 10-12, 2020CCF None1.背景UEBA方法是安全领域中一种可行的方法,使用统计分析和机器学习等方法检测用户的异常行为
2021-11-13 15:00:17
3802
1
原创 使用用户行为实体分析和数据可视化的异常检测
Anomaly Detection using User Entity Behavior Analytics and Data Vsualization使用用户行为实体分析和数据可视化的异常检测1.背景
2021-11-13 10:21:58
2007
原创 JAVA数组和包
1.java数组数组是一种数据结构,用来存储同一类型值的集合。通过索引(整型下表)可以访问数组中的每一个值。数组一旦创建,大小不可变。如果程序运行中需要经常扩展数组的大小,使用另一种数据结构:数组列表(array list)(1)声明数组在声明数组时,需要指出数组类型(后面紧跟 [ ] )和数组变量的名字。int[] a;使用new创建一个数组int[] a = new int[100]数组长度不要求是常量,可以为 new int[n]2.包Java中使用包(package)将
2021-10-30 16:18:37
480
原创 二、RDD编程
1. 什么是RDD?弹性分布式数据集(Resilient Distributed Dataset,简称 RDD)。RDD 其实就是分布式的元素集合。在Spark 中,对数据的所有操作不外乎创建 RDD、转化已有 RDD 以及调用 RDD 操作进行求值。而在这一切背后,Spark会自动将RDD 中的数据分发到集群上,并将操作并行化执行。RDD是一种对数据集形态的抽象,基于此抽象,使用者可以在集群中执行一系列计算,而不用将中间结果落盘。(这正是之前MR抽象的一个重要痛点,每一个步骤都需要落盘,使得不必要
2021-10-29 21:08:11
623
1
原创 (一)spark是什么?
1.spark是什么?spark是一个用来实现快速,通用的集群计算平台spark适用于各种各样原先需要多种不同的分布式平台的场景,包括批处理,迭代算法,交互式查询,流处理。通过在一个统一的框架下支持这些不同的计算,spark使我们可以简单而低耗地把各种处理流程整合在一起。2.spark的用途(1):数据科学任务具备 SQL、统计、预测建模(机器学习)等方面的经验,以及一定的python,matlab,R语言能力的数据科学家对数据进行分析,以回答问题或发现一些潜在规律。(2):数据处理任务
2021-10-29 16:59:18
19950
原创 NIFI安装和与kafka通信笔记
1.什么是NIFI?Apache NIFI是一个易于使用,功能强大且可靠的数据拉去,数据处理和分发系统NIFI原本是NSA的一个项目,目前代码已经开源,是Apache开源基金会的顶级项目之一NIFI是基于JAVA的,使用Maven管理支持包NIFI基于web方式工作,无需编写代码,图像化操作数据流2. NIFI安装官方下载地址:https://nifi.apache.org/download.html这里的tar.gz是linux下的安装包,Windows用户下载zip包安装即可。
2021-10-08 20:30:43
951
2
原创 2.类的基础
1.类的基本概念在某些情况下,类只是函数的容器,但类更多表示的是自定义数据类型。(1)函数容器例如JAVA API 中的类Math:public final class Math { public static final double E = 2.718281828459045; ... private Math() { } //将函数声明为private可以避免被外部类误用。 //类实现者通过private函数封装和隐藏内部实现细节,调用者只需要关心pub
2021-06-25 19:22:41
91
原创 JAVA编程基础
JAVA编程基础1.数据类型和变量为什么需要需要数据类型和变量?数据在计算机内部都是二进制表示的,不方便操作,为了方便操作数据,高级语言引入了数据类型和变量的概念。为了操作数据,需要把数据放到内存中。内存就是一块有地址编号的连续空间,用变量来表示这块连续空间的名称。变量就是给数据起名字,方便找到不同的数据,它的值可以改变,但含义不变。2.数组类型基本类型的数组有三种赋值形式:int[] arr = {1,2,3}int[] arr = new int[]{1,2,3}int[] arr
2021-06-22 09:37:40
50
原创 Linux文件类型及查找命令
Linux文件类型及查找命令1.Linux文件属性概述在Linux系统中,文件或目录的属性主要包括:索引节点(inode),文件类型,权限属性,链接数,所归属的用户和用户组,最近修改时间等内容。linfei@ubuntu:~$ ls -lhitotal 52K414524 drwxr-xr-x 2 linfei linfei 4.0K Mar 6 18:46 anaconda414287 drwxr-xr-x 2 linfei linfei 4.0K Feb 28 03:08 Desktop
2021-03-27 22:31:11
397
1
原创 Linux文件过滤及内容编辑处理
Linux文件过滤及内容编辑处理1.vi/vim纯文本编辑器Vim是一个高度可配置的文本编辑器,其构建目的是使创建和更改任何类型的文本非常高效。它被作为“vi”包含在大多数UNIX系统和苹果OS X中。Vim是非常稳定的,它的特点包括:持久的、多层次的撤销树广泛的插件系统支持数百种编程语言和文件格式强大的搜索和替换功能与许多集成工具【vim的三种模式】:普通模式编辑模式命令模式(1):进入编辑器linfei@ubuntu:~$ vim test.txt
2021-03-27 15:43:19
1034
1
原创 linux存储结构与磁盘划分
linux存储结构与磁盘划分(1)一切从“/”开始llinux中颇具特色的文件存储结构常常搞得新手头晕脑胀,本章将从Linux系统中的文件存储结构开始,讲述文件系统层次化标准(FHS,Filesystem Hierarchy Standard)、udev硬件命名规则以及硬盘分区的规划方法文件系统层次化标准(FHS,Filesystem Hierarchy Standard)目录内容/boot开机所需文件内核,配置文件/dev以文件形式存放任何设备与接口/et
2021-03-27 10:13:21
463
原创 对抗性网络钓鱼检测
Towards Adversarial Phishing Detection对抗性网络钓鱼检测1.背景(1)刊物/会议级别USENIX Security 2020(2)作者团队Thomas Kobber Panum, Kaspar Hageman,(丹麦)奥尔堡大学电子系统系;René Rydhof Hansen,奥尔堡大学计算机科学系;延斯·迈鲁普·佩德森,奥尔堡大学电子系统系(3)论文背景网络钓鱼攻击通过欺骗用户来获得敏感信息。自从20年前网络钓鱼攻击出现以来,许多研究项目都试图设
2021-03-27 10:07:17
957
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人