10.3969/j.issn.1000-386x.2022.02.053
Jaccard改进算法在用户实体行为分析分组异常检测中的应用
为了解决在实际网络环境中用户实体行为访问异常的快速检测问题,主要是主机间访问异常分组问题,提出一种针对IPv4主机之间访问数据相似性的改进Jaccard算法.基于对相关海量历史数据以IPv4子网的划分方式逐层学习,可在数据处理的早期就识别异常数据并快速获得异常分组模型,从而降低整体处理复杂度,实现对大规模网络数据的高速异常行为检测和分析方法.实验表明,与一般方法相较,此改良Jaccard算法具有良好的异常检测性能和实际运用价值.
用户实体行为分析;Jaccard相似度评估;未知威胁;安全信息事件管理系统
39
TP3(计算技术、计算机技术)
2022-02-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
337-340,349
