基于Louvain多图融合的口令爆破检测技术研究

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E2): 2-.

• 第39次全国计算机安全学术交流会入选论文 • 下一篇

基于Louvain多图融合的口令爆破检测技术研究

黄自力熊璐邱震尧

(电子商务与电子支付国家工程研究中心上海201201)
(中国银联股份有限公司上海201201)

出版日期:2024-11-22 发布日期:2024-11-23
通讯作者: 黄自力硕士.主要研究方向为信息安全、人工智能. huangzili@unionpay.com
作者简介:黄自力硕士.主要研究方向为信息安全、人工智能. huangzili@unionpay.com 熊璐硕士.主要研究方向为信息安全. xionglu@unionpay.com 邱震尧硕士.主要研究方向为信息安全. qiuzhenyao@unionpay.com

Online:2024-11-22 Published:2024-11-23

摘要/Abstract

摘要： 口令爆破作为网络安全领域的常见攻击手段，对用户账号体系造成了严重的威胁与风险.传统的规则引擎难以捕获多变的分布式多间隔攻击.本研究通过结合Louvain社团算法的社交网络能力，关联分析日志特征，以访问地址源、访问频率、登录特征作为建边依据，引入浮动微调的多图权重机制，构建多图融合模型，实现了对分布式多间隔口令爆破的精准检测.

关键词: Louvain, 社团检测, 多图融合, 口令爆破

中图分类号:

TP393

黄自力, 熊璐, 邱震尧, . 基于Louvain多图融合的口令爆破检测技术研究[J]. 信息安全研究, 2024, 10(E2): 2-.

［1］Han L. Password cracking and countermeasures in computer security: A survey［J］. arXiv preprint, arXiv:1411.7803, 2014［2］赵东东, 张东举, 许迅飞, 等. 基于攻击视角的密码猎人平台［J］. 信息安全研究, 2023, 9(S2): 5761［3］Kelley P G, Komanduri S, Mazurek M L, et al. Guess again (and again and again): Measuring password strength by simulating passwordcracking algorithms［C］ Proc of the 2012 IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2012: 523537［4］Tirado E, Turpin B, Beltz C, et al. A new distributed bruteforce password cracking technique［C］ Proc of the 4th Int Conf on Future Network Systems and Security. Berlin: Springer, 2018: 117127［5］De Meo P, Ferrara E, Fiumara G, et al. Generalized louvain method for community detection in large networks［C］ Proc of the 11th Int Conf on Intelligent Systems Design and Applications. Piscataway, NJ: IEEE, 2011: 8893［6］张鹏飞. 基于机器学习的入侵检测模型对比研究［J］. 信息安全研究, 2023, 9(8): 739744［7］Ali Hamza A, Jumma surayh AlJanabi R. Detecting brute force attacks using machine learning［EBOL］. ［20240731］. https:www.semanticscholar.orgpaperDetectingBruteForceAttacksUsingMachineHamzaAlJanabic4b 9b625f2fd9d1cefd1f3f7ec634ff4ed192803［8］Wanjau S K, Wambugu G M, Kamau G N. SSHbrute force attack detection model based on deep learning［J］. International Journal of Computer Applications Technology and Research, 2021, 10(1): 4250［9］夏玮, 杨鹤标. 改进的Louvain算法及其在推荐领域的研究［J］. 信息技术, 2017, 41(11): 125128［10］Shanbhag S V. A faster version of Louvain method for community detection for efficient modeling and analytics of cyber systems［D］. West Lafayette: Purdue University, 2016

[1]	陈万志, 赵林, 王天元, . 融合二次特征提取和自蒸馏的流量异常检测方法[J]. 信息安全研究, 2024, 10(12): 1082-.
[2]	康海燕, 张聪明, . 基于联邦学习的自适应网络攻击分析方法研究[J]. 信息安全研究, 2024, 10(12): 1091-.
[3]	黄斌, 杜彦辉, . 基于传入数据单元数量填充的网站指纹防御方法[J]. 信息安全研究, 2024, 10(12): 1100-.
[4]	陈虹, 卢健波, 金海波, 武聪, 程明佳, . 基于改进鸽群算法和金字塔卷积的流量异常检测[J]. 信息安全研究, 2024, 10(12): 1107-.
[5]	徐红泉, 金琦, 娄冰, 孙志华, . 基于协同注意力的多家族恶意域名入侵检测[J]. 信息安全研究, 2024, 10(12): 115-.
[6]	郜佳华, 任亚唯, 叶铭, . 一种安全性增强的环形文本验证码[J]. 信息安全研究, 2024, 10(12): 1128-.
[7]	李荣, 李乐言, . 基于对抗样本的流量特征隐藏方法[J]. 信息安全研究, 2024, 10(12): 1137-.
[8]	韦韬, 刘焱, 翁海琴, 仲震宇, 朱泽韬, 王宇, 王美琴, . 大模型应用可信框架研究[J]. 信息安全研究, 2024, 10(12): 1153-.
[9]	黄正, 马哲宇, 李媛, 张超, 吴长禾, 周昌令, . 面向信创操作系统的闭源内核模糊测试框架[J]. 信息安全研究, 2024, 10(E2): 7-.
[10]	王新华, 徐清波, 徐清波, . 网络安全态势感知平台实时监控与响应机制研究[J]. 信息安全研究, 2024, 10(E2): 24-.
[11]	范敏, 李艳霞, 胡星高, 曾助予, 陈亘, 卞超轶, 郭春梅, . 基于大语言模型的Bash命令注入攻击检测系统研究[J]. 信息安全研究, 2024, 10(E2): 27-.
[12]	高康, 汤博文, 金建栋, 赖清楠, 周昌令, . 基于检索增强生成的智能渗透测试方法研究[J]. 信息安全研究, 2024, 10(E2): 32-.
[13]	李媛, 郝文江, . 美国和欧盟网络平台治理规则研究[J]. 信息安全研究, 2024, 10(E2): 40-.
[14]	陈瑶, 田石云, . 网络诈骗防范及“帮信罪”罪责分析[J]. 信息安全研究, 2024, 10(E2): 45-.
[15]	刘文龙, 文斌, 马梦帅, 杜宛蓉, 魏晓寻, . 多种深度学习融合的网络流量异常检测模型[J]. 信息安全研究, 2024, 10(E2): 54-.

基于Louvain多图融合的口令爆破检测技术研究

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics