大数据与人工智能

为解决APT（高级持续性威胁）攻击的隐蔽性和复杂性问题，本文提出了一种自适应模糊聚类算法，该算法能够根据攻击特征动态调整聚类参数，以适应不同类型和强度的APT攻击。将该方法应用于APT攻击检测场景，通过无监督学习方式对网络流量数据进行聚类分析，识别出异常行为模式。结果表明，与传统的无监督攻击检测方法相比，本文提出的方法能够更有效地识别出APT攻击，具有较高的检测率和较低的误报率。本文提出的基于自适应模糊聚类的无监督APT攻击检测方法能够有效提高APT攻击的检测性能，为网络安全防护提供了新的思路和手段。

自适应模糊聚类；无监督APT攻击检测方法；应用

刘笑笑.基于溯源图长期特征提取的APT攻击检测方法研究[D].北京交通大学,2023.

李雪鸥.基于样本特征强化的APT攻击多阶段检测方法研究[D].中国民航大学,2023.

谢丽霞,李雪鸥,杨宏宇,等.基于样本特征强化的APT攻击多阶段检测方法[J].通信学报,2022,43(12):66-76.

王培森.基于图神经网络表示的APT攻击溯源识别和横向移动检测[D].华中科技大学,2023.

林昌建.基于深度学习的APT攻击检测与溯源技术研究与实现[D].国防科技大学,2021.