10.3321/j.issn:1000-436X.2007.04.007
基于隐马尔可夫模型的用户行为异常检测新方法
提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统.与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决.实验表明,此方法具有很高的检测准确度和较强的可操作性.
入侵检测、异常检测、行为模式、隐马尔可夫模型
28
TP18;TP393(自动化基础理论)
国家高技术研究发展计划863计划863-307-7-5
2007-06-18(万方平台首次上网日期,不代表论文的发表时间)
共6页
38-43
