Institute of Computing Technology, Chinese Academy IR
| 采用shell命令和隐Markov模型进行网络用户行为异常检测 | |
| 田新广1; 段洣毅1; 孙春来1; 李文法2 | |
| 2008 | |
| 发表期刊 | 应用科学学报
 |
| ISSN | 0255-8297 |
| 卷号 | 26.0期号:002页码:175 |
| 摘要 | 异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓.HMM的训练中采用了运算量较小的序列匹配方法,与传统的Baum—Welch训练算法相比,训练时间有较大幅度的降低.在检测阶段,基于状态序列出现概率对被监测用户当前行为的异常程度进行分析,并考虑到审计数据和用户行为的特点,采用了较为特殊的判决准则.同现有的基于HMM和基于实例学习的检测方法相比,文中提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能. |
| 关键词 | 入侵检测 隐Markov模型 异常检测 shell命令 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/35310 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.北京交通大学计算技术研究所 2.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 田新广,段洣毅,孙春来,等. 采用shell命令和隐Markov模型进行网络用户行为异常检测[J]. 应用科学学报,2008,26.0(002):175. |
| APA | 田新广,段洣毅,孙春来,&李文法.(2008).采用shell命令和隐Markov模型进行网络用户行为异常检测.应用科学学报,26.0(002),175. |
| MLA | 田新广,et al."采用shell命令和隐Markov模型进行网络用户行为异常检测".应用科学学报 26.0.002(2008):175. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [田新广]的文章 |
| [段洣毅]的文章 |
| [孙春来]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [田新广]的文章 |
| [段洣毅]的文章 |
| [孙春来]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [田新广]的文章 |
| [段洣毅]的文章 |
| [孙春来]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论