采用shell命令和隐Markov模型进行网络用户行为异常检测
文献类型:期刊论文
| 作者 | 田新广1; 段洣毅1; 孙春来1; 李文法2 |
| 刊名 | 应用科学学报
 |
| 出版日期 | 2008 |
| 卷号 | 26.0期号:002页码:175 |
| 关键词 | 入侵检测 隐Markov模型 异常检测 shell命令 |
| ISSN号 | 0255-8297 |
| 英文摘要 | 异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓.HMM的训练中采用了运算量较小的序列匹配方法,与传统的Baum—Welch训练算法相比,训练时间有较大幅度的降低.在检测阶段,基于状态序列出现概率对被监测用户当前行为的异常程度进行分析,并考虑到审计数据和用户行为的特点,采用了较为特殊的判决准则.同现有的基于HMM和基于实例学习的检测方法相比,文中提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/35309]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.北京交通大学计算技术研究所 2.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 田新广,段洣毅,孙春来,等. 采用shell命令和隐Markov模型进行网络用户行为异常检测[J]. 应用科学学报,2008,26.0(002):175. |
| APA | 田新广,段洣毅,孙春来,&李文法.(2008).采用shell命令和隐Markov模型进行网络用户行为异常检测.应用科学学报,26.0(002),175. |
| MLA | 田新广,et al."采用shell命令和隐Markov模型进行网络用户行为异常检测".应用科学学报 26.0.002(2008):175. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。