10.3321/j.issn:1000-436X.2006.06.016
新的基于机器学习的入侵检测方法
提出了一种基于机器学习的用户行为异常检测方法,主要用于UNIX平台上以shell命令为审计数据的入侵检测系统.该方法在Lane T等人提出的检测方法的基础上,改进了对用户行为模式和行为轮廓的表示方式,在检测中以行为模式所对应的命令序列为单位进行相似度赋值;在对相似度流进行平滑时,引入了"可变窗长度"的概念,并联合采用多个判决门限对被监测用户的行为进行判决.实验表明,该方法在检测准确度和实时性上均优于LaneT等人提出的方法.
信息处理技术、入侵检测、机器学习、行为模式
27
TP18;TP393(自动化基础理论)
北京首信集团资助项目011025
2006-07-21(万方平台首次上网日期,不代表论文的发表时间)
共7页
108-114
