-
主页 期刊销售 萨达纳 第40卷 第6期
-
多级异常检测:网络中大数据分析的相关性 Saad Y Sait公司 阿克谢·班达里 Shreya Khare公司 西里亚克·詹姆斯 赫马·A·默西 第40卷 第6期 2015年9月 第1737-1767页
-
-
全文 永久链接: https://www.ias.ac.in/article/fulltext/sadh/040/06/1737-1767 -
关键词 机器学习 ; 大数据 ; 异常检测 ; 一类分类 ; 时间序列分析。 -
摘要 互联网已经成为重要的信息来源; 内部和外部攻击威胁到连接到Internet的LAN的完整性。 在这项工作中,描述了几种检测此类威胁的技术。 我们重点研究了网络边缘校园环境中基于异常的入侵检测。 由9000多个用户组成的校园局域网是一个大型网络,具有90 Mbps的互联网接入链路。因此,需要有效的技术来处理此类大数据并模拟用户行为。 校园局域网和边缘路由器跟踪的代理服务器日志已用于滥用互联网访问、系统下载(内部威胁)和DDoS攻击(外部威胁)等异常情况; 我们的技术包括机器学习和时间序列分析,应用于TCP/IP协议栈的不同层。 我们的技术的准确性已经通过对大量不同数据集的广泛实验得到了证明。 所有技术都适用于边缘,可以集成到网络入侵检测系统中。 -
第一作者单位 Saad Y Sait公司 1 阿克沙伊·班达里 1 Shreya Khare公司 1 西里亚克·詹姆斯 1 赫马·A·默西 1 印度马德拉斯理工学院计算机科学与工程系,印度钦奈600 036
-
日期 出版 2015年9月 收到手稿 2014年8月31日 手稿修订 2015年4月1日 认可的 2015年6月6日
-
