基于多層次特征的RoQ隱蔽攻擊無監(jiān)督檢測方法
通信學(xué)報
頁數(shù): 16 2022-09-23
摘要: 針對RoQ攻擊隱藏在海量背景流量中難以識別,且現(xiàn)有樣本稀少無法提供大規(guī)模學(xué)習(xí)數(shù)據(jù)的問題,提出了在極少先驗知識條件下基于多層次特征的RoQ隱蔽攻擊無監(jiān)督檢測方法。首先,考慮到大部分正常流量會對后續(xù)結(jié)果產(chǎn)生干擾,基于流特征,研究了半監(jiān)督譜聚類的流量篩選方法,實現(xiàn)被篩除的流量中正常樣本比例接近100%。其次,為了找到隱蔽攻擊特征與正常流量之間的微小差異且不依賴于攻擊樣本,基于時序包特...