基于XGBoost算法的内部网络安全威胁检测方法

丁梓轩; 陈国

doi:10.19292/j.cnki.jdxxp.2024.02.016

吉林大学学报(信息科学版) ›› 2024, Vol. 42 ›› Issue (02) : 366 -371. DOI: 10.19292/j.cnki.jdxxp.2024.02.016

基于XGBoost算法的内部网络安全威胁检测方法

丁梓轩, 陈国

作者信息 +

Author information +

文章历史 +

PDF

摘要

针对内部网络安全威胁节点成因多、特征难捕捉问题，提出一种基于XGBoost算法的内部网络安全威胁检测方法。以内部网络社区间的状态差异作为指标，计算不同社区类型内节点的边权重，查找与目标值存在关联性的节点。经多次分配提取特征值，将其作为初始值输入XGBoost决策树中，构建威胁性特征目标函数，求解每个节点对应的泰勒系数，实现内部网络安全威胁检测。实验结果表明，所提方法特征提取精准度高，在多种网络攻击条件下均能实现精准检测。