论文 技术分析
《关于网络分层信息泄漏点快速检测仿真》 "1、基于动态阈值的泄露点快速检测方法,采样Mallat算法对网络分层信息的离散采样数据进行离散
小波变换;利用滑动窗口对该尺度上的小波系数进行加窗处理,计算离散采样数据窗函数包含区间的
小波熵,实现有效去噪和特征提取。
2、将泄露点检测值和滑动窗口中平均熵值之间的差与动态阈值作比较,判断是否存在泄露点。"
"《基于云计算入侵检测数据集的内网用户异常行为分类
算法研究》" "采用Weka机器学习软件工具自带的典型分类算法对云计算入侵检测数据集进行分类研究,并通过
软件工程方法实现了用于内网用户异常行为分类的朴素贝叶斯算法.对恶意行为和正常行为分类的
实验结果显示。"
《基于用户行为分析的入侵检测应用模型的研究》 "1、基于用户行为的分析模块
a、用户行为采集
b、用户行为建模(静态建模、动态建模)
c、用户行为分析
2、模型数据结构
a、用户行为特征数据结构
b、用户行为模式数据接口
c、报警数据数据结构
"
《基于模式挖掘的用户行为异常检测》 "针对Telnet会话中用户执行的shell命令,利用数据挖掘中的关联分析和序列挖掘技术对用户行为
进行模式挖掘的方法,分析了传统的相关函数法在应用于序列模式比较时的不足,提出了基于递归
式相关函数的模式比较算法,根据用户历史行为模式和当前行为模式的比较相似度来检测用户行为
中的异常。"
《基于支持向量机的web用户行为异常检测方法》 "针对应用层用户行为异常检测存在的难点,本文提出了基于无监督支持向量杌的应用层用户行为异常检测的方法.实验结果表明.基于超平面和超球面的One-classSVM算法对应用层用户异常行为具有
较高的检测率。"
《基于用户画像的异常行为检测》 "采集用户的行为数据形成用户画像,从而建立检测模型.模型通过对用户行为进行特征提取,运用机
器学习的方法对正常用户的行为进行学习,通过马氏距离和孤立森林算法判定受测行为是否异常.
模型比较了两种算法的性能,结果表明该模型在模拟实验中能够快速准确地检测出异常用户"
《基于CURE算法的网络用户行为分析》 "从安全的角度分析网络用户行为,建立了一个基于Netflow统计的用户行为向量数据模型,提出了一
个网络用户行为的分析框架,建立了一个分析流程.针对存储网络用户行为的大型数据库选用了一个
合适的聚类算法即CURE算法,对CURE算法进行了基于实际应用的改进。?"
《基于Fuzzing技术的云数据泄露漏洞检测》 "针对Web应用存在接口枚举、越权与敏感信息回传三种逻辑漏洞,分析云数据服务Web应用的业务
逻辑,建立抽象三种逻辑漏洞的威胁模型,设计漏洞Fuzzing检测算法和系统框架,实现原型系统检测云数据泄露。"

转载于:https://www.cnblogs.com/bonelee/p/10671235.html

UEBA 学术界研究现状——用户行为异常检测思路:序列挖掘prefixspan,HMM,LSTM/CNN,SVM异常检测,聚类CURE算法...相关推荐

  1. 基于深度学习的高分辨率遥感图像目标检测技术目前的研究现状

    参考   基于深度学习的高分辨率遥感图像目标检测技术目前的研究现状 - 云+社区 - 腾讯云 目录 一.概述 二.通用目标检测方法 1.类不平衡问题 2.复杂背景 3.目标的尺度变化 4.特殊视角 5 ...

  2. 神经网络研究现状分析,神经网络研究现状论文

    1.神经网络研究现状 光谱分析因其能够灵敏.高精度.无破坏.快速地检测物质的化学成分和相对含量而广泛应用于分析化学.生物化学与分子生物学.农业.医学等领域.目前,光谱分析技术日趋成熟,引入光谱分析理论 ...

  3. 图像检测技术的研究现状

    图像检测技术的研究现状 技术检测 图像处理知识库 · 2016-01-08 19:59 图像检测技术的研究现状 所谓图像检测,就是通过图像对感兴趣的特征区域(检测目标)进行提取的过程,其中图像是承载检 ...

  4. 论文研究 | 基于机器视觉的 PCB 缺陷检测算法研究现状及展望

    前面分享了机器视觉在汽车行业与交通行业的应用,其实机器视觉在工业上的应用是最广泛也是最具挑战性的,其中PCB板缺陷检测一直是机器视觉待攻克的难题.印刷电路板(PCB)是电子零件的基板,需求量极大,承载 ...

  5. 软件测试方法国内外研究现状,恶意软件检测的国内外研究现状

    恶意软件检测的国内外研究现状 文献综述 恶意软件检测方法 基于行为 Analysis of Machine Learning Techniques Used in Behavior-Based Mal ...

  6. LSTM UEBA异常检测——deeplog里其实提到了,就是多分类LSTM算法,结合LSTM预测误差来检测异常参数...

    结合CNN的可以参考:http://fcst.ceaj.org/CN/article/downloadArticleFile.do?attachType=PDF&id=1497 除了行为,其他 ...

  7. DNS通道检测 国内学术界研究情况——研究方法:基于特征或者流量,使用机器学习决策树分类算法居多...

    http://xuewen.cnki.net/DownloadArticle.aspx?filename=BMKJ201104017&dbtype=CJFD <浅析基于DNS协议的隐蔽通 ...

  8. 目标检测的国内外研究现状

    国内外目标检测的研究现状正在迅速发展,特别是在深度学习方面,已经取得了显著的进展.最近,基于深度学习的目标检测技术,如Faster R-CNN.YOLO.SSD等,已经被广泛应用于人工智能领域,取得了 ...

  9. 区块链安全问题: 研究现状与展望

    区块链安全问题: 研究现状与展望--韩 璇.袁 勇.王飞跃 1 区块链概述 1.1 比特币的工作原理 1.2 区块链的基本概念 1.3 区块链的安全挑战 2 区块链的安全目标 2.1 数据安全 2.2 ...

最新文章

  1. 用户至上-阿里马马篇
  2. python中write的用法_Python中操作文件之write()方法的使用教程
  3. OpenVINO FPS也可以达100帧
  4. 实现TcpIp简单传送
  5. 苹果电脑 html5 视频,苹果Mac系统看HTML5视频教程介绍
  6. quartus仿真27:JK触发器构成的同步二进制加法计数器(分析)
  7. docker logstash_Mysql 同步数据到 Elasticserach(使用logstash-input-jdbc)
  8. vue学习笔记-15-vue生命周期
  9. 常见RFID卡片介绍、破解思路 及 Proxmark3简介
  10. 自我理解:封装、继承和多态
  11. githut配置完ssh后,Host key verification failed.
  12. 加载msvcr100.dll时提示已加载,但是为什找不到输入点dllregisterserver
  13. nginx 模糊匹配location写法
  14. Linux查看文件行数
  15. 将字符串中的小写字母转换成大写字母
  16. 分布式配置中心设计——思维导图总结
  17. STM32学习总结——UART
  18. Time.realtimeSinceStartup——秒秒秒单位
  19. 柜台管理系统(1.3)
  20. 线性代数 --- 投影Projection与Cauthy-Schwarz柯西不等式(个人学习笔记)

热门文章

  1. asp.net接受表单验证格式后再提交数据_创建一个注册界面,并记录到数据库中...
  2. 安卓手机测评_安卓手机8G运存,比不上iPhone 2G?终于知道原因了!
  3. java中的main的介绍_Java中的main函数详细讲解
  4. php 负载监控_PHP监控linux服务器负载
  5. 不死神兔c语言20月,不死神兔问题(斐波那契数列)
  6. linux注册硬盘中断,基于Linux底层硬盘中断辅助代码的分析与设计
  7. linux sqlite图形工具,Linux操作系统下的几款svn gui工具介绍
  8. lin通讯从节点同步间隔场_低成本总线技术——LIN总线协议规范介绍
  9. 博客访问量终于破10000了
  10. 机器学习(MACHINE LEARNING)MathWorks系列教程