10.3969/j.issn.1002-0802.2018.05.027
基于用户命令序列的伪装入侵检测
伪装入侵是指攻击者冒充合法用户的身份并恶意使用该用户权限,这对信息系统安全构成了严重威胁.通过分析用户的行为,学习并构建正常用户的行为模式进行伪装检测,旨在识别异常行为并确定入侵者.在现有研究的基础上,设计了新的基于命令序列的多层感知器(MLP)和随机森林(RandomForest)伪装入侵检测模型.实验结果表明,提出的两种方法在检测精度和检测代价上皆取得了较好结果.
伪装入侵检测、用户行为建模、多层感知器、随机森林、分类算法
51
TP309(计算技术、计算机技术)
国家自然科学基金重点项目61332010
2018-06-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
1148-1153
