《表4 传统算法和本文算法的准确率和耗费时间对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于告警事件特征的网络攻击行为实时预警研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在实际应用场景中，黑客可能利用拒绝服务攻击、lib漏洞进行攻击，口令攻击、假消息攻击，获取私密信息。利用获取到的用户访问Token，向服务器提交大量的非法数据，造成系统瘫痪，导致运营商的服务不可用。本文基于电信政企专线开通透明化系统，利用FP_Growth和Apriori算法对告警事件进行分析，以期实现网络攻击行为的预警。本文总共提取告警事件10 256条，并对相关的攻击行为进行标记。实验包括1种正常的网络行为和5种常用的网络攻击行为:拒绝服务攻击、利用型攻击行为、信息收集型攻击行为、假消息攻击行为、口令攻击行为。通过对告警事件数据进行预处理后，采用逐渐增加训练数据来测试模型的准确率，以防止出现模型的过拟合。本文采用传统的神经网络与本文提出的算法对攻击行为的预测结果如表4所示。