吉林大学学报(信息科学版) ›› 2023, Vol. 41 ›› Issue (6): 1086-1092.
李雪琛, 张 齐
LI Xuechen, ZHANG Qi
摘要: 针对暴力破解攻击使网络安全面临重大风险问题, 提出了开源网络空间大数据暴力破解攻击识别算法 设计方案。 构建开源网络空间数据信息模型, 求出参变量矢量的集合, 优化模型变量计算结果。 基于蚁群算法 将特征优化变换成路径搜索问题, 先将网络暴力破解攻击特征当做是蚂蚁要访问的一个位置, 再选择明确状态 转移概率, 将部分搜索细化, 获得全局最优特征。 利用信息增益法度量特征, 求出数据集中各特征信息的 增益, 通过计算单一数据集中间值的函数, 测量样本差异性, 降低数据集合中的离群值, 并与阈值比较识别出 攻击行为。 实验结果表明, 所提算法能精准识别网络暴力破解攻击, 识别率保持在 95% 以上, 且误报率较低、 识别效果最佳。
中图分类号: