基于特征向量的Web日志攻击者聚类算法研究

该篇论文《论文研究-Attacker's Cluster in Web Log Mining》由中国科技论文在线发布，作者是吕景山、温巧燕和刘红，他们分别来自北京邮电大学的网络与交换技术国家重点实验室。这项研究得到了国家自然科学基金（NSFC）的支持，包括多个项目编号，以及中央高校基础研究基金的资助。 论文的主题集中在Web日志挖掘中的攻击者聚类算法上，这是网络安全领域的一个关键问题。通过深入分析Web服务器日志，研究人员能够识别出安全漏洞，并在此基础上进一步发现攻击者的行为模式。为了处理大量且复杂的日志数据，文中提出了一种基于特征相似度的方法和聚类算法。首先，作者定义了特征矩阵和特征向量，将每个攻击者的活动转化为一个特征向量，以此来量化和比较不同攻击者之间的行为相似性。 攻击者聚类算法的核心思想是将具有相似行为模式的攻击者归为一类，这有助于网络安全专家更好地理解攻击者的策略和动机，从而采取更有效的防御措施。该算法通过构建攻击者间的关联网络，结合聚类分析技术（如K-means、DBSCAN等），能够有效地划分出不同的攻击者群体，提高了威胁检测的精确性和效率。 论文的作者吕景山是一名硕士研究生，专注于网络 security，而温巧燕教授作为通讯作者，她在网络安全领域有着丰富的经验和深厚的学术背景。她的电子邮件地址为wqy@bupt.edu.cn，表明读者若对研究内容有疑问或需要进一步交流，可以直接联系她。 这篇论文为Web日志安全分析提供了一种创新的方法，对于提高网络安全防护水平，尤其是在大规模Web日志数据分析中识别和应对网络攻击具有重要的实践价值。通过深入理解攻击者的行为模式，可以帮助企业和组织提前预警潜在威胁，提升整体网络安全态势。