Institute of Computing Technology, Chinese Academy IR
| 基于Shell命令和DTMC模型的用户行为异常检测新方法 | |
| 肖喜1; 翟起滨1; 田新广2; 陈小娟3 | |
| 2011 | |
| 发表期刊 | 计算机科学
 |
| ISSN | 1002-137X |
| 卷号 | 38.0期号:011页码:54 |
| 摘要 | 提出一种新的基于离散时间Markov链模型的用户行为异常检测方法,主要用于以shell命令为审计数据的入侵检测系统。该方法在训练阶段充分考虑了用户行为复杂多变的特点和审计数据的短时相关性,将shell命令序列作为基本数据处理单元,依据其出现频率利用阶梯式的数据归并方法来确定Markov链的状态,同现有方法相比提高了用户行为轮廓描述的准确性和对用户行为变化的适应性,并且大幅度减少了状态个数,节约了存储成本。在检测阶段,针对检测实时性和准确度需求,通过计算状态序列的出现概率分析用户行为异常程度,并提供了基于固定窗长度和可变窗长度的两种均值滤噪处理及行为判决方案。实验表明,该方法具有很高的检测性能,其可操作性也优于同类方法。 |
| 关键词 | 网络安全 入侵检测 shell命令 异常检测 离散时间Markov链 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/25819 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院大学 2.中国科学院计算技术研究所 3.北京工商大学 |
| 推荐引用方式 GB/T 7714 | 肖喜,翟起滨,田新广,等. 基于Shell命令和DTMC模型的用户行为异常检测新方法[J]. 计算机科学,2011,38.0(011):54. |
| APA | 肖喜,翟起滨,田新广,&陈小娟.(2011).基于Shell命令和DTMC模型的用户行为异常检测新方法.计算机科学,38.0(011),54. |
| MLA | 肖喜,et al."基于Shell命令和DTMC模型的用户行为异常检测新方法".计算机科学 38.0.011(2011):54. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [肖喜]的文章 |
| [翟起滨]的文章 |
| [田新广]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [肖喜]的文章 |
| [翟起滨]的文章 |
| [田新广]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [肖喜]的文章 |
| [翟起滨]的文章 |
| [田新广]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论