-
公开(公告)号:CN108090354A
公开(公告)日:2018-05-29
申请号:CN201711121116.0
申请日:2017-11-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/565
Abstract: 本发明提供一种基于文件访问图的非监督伪装者检测方法,其步骤包括:将全部文件访问记录按时间顺序分割成多个文件块,每个文件块均包含多条文件访问记录;利用相似度评分函数计算所述文件块之间的相似度;构建无向边权重图,将所述文件块作为图中相互连接的各顶点,任意两顶点间的边权重为对应的两文件块间的相似度;利用聚类算法挖掘图中的聚类簇,并得到图中每个顶点与其所属聚类簇的相关度;将相关度低于一特定的阈值的异常顶点判定为伪装者。本发明还提供一种基于文件访问图的非监督伪装者检测系统。
Search Results
41
records
(took 0.028 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
