《表1 通信数据的选择特征和构造特征》
提示:宽带有限、当前游客访问压缩模式
本次实验的特征选择是从通信数据中直接提取典型的数据特征,如IP地址、端口号、标识符等。通过源IP地址和目的IP地址能够识别出发送恶意代码的攻击者身份信息,因此可以选择这两者作为数据特征[20]。由于提取的数据特征难以全面反映通信数据的行为模式,因此可采取构造相关行为特征的方法增加数据的特征数量。例如,模拟攻击源利用系统漏洞入侵某台设备,会在一段时间内连续攻击,因此可构造特征“10s内连接同一设备次数”。根据异常行为进行特征选择和特征构造的数据特征如表1所示。
| 图表编号 | XD0044936200 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.04.10 |
| 作者 | 尚文利、张修乐、刘贤达、尹隆 |
| 绘制单位 | 中国科学院沈阳自动化研究所、中国科学院机器人与智能制造创新研究院、中国科学院网络化控制系统重点实验室、中国科学院大学、中国科学院沈阳自动化研究所、沈阳理工大学自动化与电气工程学院、中国科学院机器人与智能制造创新研究院、中国科学院网络化控制系统重点实验室、中国科学院沈阳自动化研究所、中国科学院机器人与智能制造创新研究院、中国科学院网络化控制系统重点实验室、中国科学院大学、中国科学院沈阳自动化研究所、中国科学院机器人与智能制造创新研究院、中国科学院网络化控制系统重点实验室、中国科学院大学 |
| 更多格式 | 高清、无水印(增值服务) |
