近年来,随着网络规模的不断增长、网络应用的多样化、加密数据传输技术的逐步成熟,终端主机行为的分析也越来越复杂。文章提出一种基于图模型的主机行为分析方法,利用社区检测来发现具有相似行为的终端主机,并通过引入Spark GraphX技术使得该方法具备可扩展性和实用性。实验结果表明,该方法可以有效分析具有相似行为的主机群体,降低了大规模网络异常检测的复杂度。

• 单位
  天津理工大学