本文關(guān)鍵詞：基于Markov模型的異常用戶檢測(cè)

  更多相關(guān)文章： 入侵檢測(cè) 馬爾科夫模型 聚類 命令

【摘要】：在入侵檢測(cè)的研究中,異常檢測(cè)已逐步成為了入侵檢測(cè)研究的主要方向。為提高檢測(cè)效率,提出一種基于Markov模型的行為模式-聚類(BMC)的用戶行為異常檢測(cè)方法,采用一階Markov模型對(duì)多用戶計(jì)算機(jī)系統(tǒng)中用戶的正常行為進(jìn)行建模,學(xué)習(xí)Markov模型參數(shù)時(shí)采用命令匹配方法。在檢測(cè)階段,通過(guò)計(jì)算狀態(tài)序列出現(xiàn)的概率得到概率序列,并對(duì)其進(jìn)行加窗和處理得到判決值序列。BMC采用KNN方法對(duì)判決值序列進(jìn)行聚類,以聚類結(jié)果來(lái)對(duì)用戶行為進(jìn)行異常檢測(cè)與分析,發(fā)現(xiàn)系統(tǒng)中潛在的入侵用戶及入侵用戶群組。實(shí)驗(yàn)結(jié)果表明BMC不僅能夠判別單用戶的異常入侵行為,更能夠有效識(shí)別多用戶計(jì)算機(jī)系統(tǒng)中的異常用戶行為。
【作者單位】： 北京工商大學(xué)計(jì)算機(jī)與信息工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61170112) 北京市屬高等學(xué)�？茖W(xué)技術(shù)與研究生教育創(chuàng)新工程建設(shè)項(xiàng)目(PXM2012_014213_000037)
【分類號(hào)】：TP393.08
【正文快照】： 1引言近年來(lái),基于用戶行為序列進(jìn)行異常檢測(cè)[1-3]逐步成為入侵檢測(cè)的主要研究方向,這類方法通過(guò)獲取用戶正常行為數(shù)據(jù),建立用戶正常行為模式,并將用戶的實(shí)際行為與正常行為模式對(duì)比、匹配來(lái)進(jìn)行入侵檢測(cè)。對(duì)于用戶行為建模的方法則多數(shù)采用機(jī)器學(xué)習(xí)相關(guān)理論,如文獻(xiàn)[1-3]都采用

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張麗,郭成城,晏蒲柳;基于結(jié)構(gòu)相關(guān)性Markov模型的Web網(wǎng)頁(yè)預(yù)取方法[J];計(jì)算機(jī)工程與應(yīng)用;2004年21期

2 周進(jìn)怡;;移動(dòng)自組網(wǎng)中可用性分析研究[J];湖南科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年03期

3 馬少平,夏瑩,朱小燕,劉建民,劉健;基于詞詞同現(xiàn)概率的拼音漢字自動(dòng)轉(zhuǎn)換方法[J];電子計(jì)算機(jī)與外部設(shè)備;1997年03期

4 王軒,李巍,王曉龍,趙淑香;大標(biāo)記集漢語(yǔ)字(詞)Markov 語(yǔ)言模型的建立[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);1997年05期

5 陳亮,張延華,孫居穎,卓力,沈蘭蓀;基于面向?qū)ο蟮囊曨l系統(tǒng)建模研究[J];系統(tǒng)工程與電子技術(shù);2005年03期

6 金海，，張江陵;采用RS碼的高可靠RAID系統(tǒng)的可靠性分析[J];計(jì)算機(jī)學(xué)報(bào);1996年07期

7 張友志;胡國(guó)勝;程玉勝;;一種改進(jìn)的Markov預(yù)測(cè)模型方法[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年12期

8 雷航;馬成功;;Markov模型的軟件可靠性測(cè)試充分性問(wèn)題的研究[J];電子科技大學(xué)學(xué)報(bào);2010年01期

9 戴葵,仇廣煜,胡守仁;一種基于離散馬爾科夫模型的神經(jīng)網(wǎng)絡(luò)可靠性設(shè)計(jì)方法[J];計(jì)算機(jī)工程與科學(xué);1999年03期

10 仉立軍;蘭小玲;仉俊峰;;基于Markov模型的移動(dòng)機(jī)器人可靠性評(píng)測(cè)的新方式[J];黑龍江科技信息;2008年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前9條

1 徐皚冬;王靜;宋巖;;基于Markov模型的現(xiàn)場(chǎng)總線功能安全驗(yàn)證技術(shù)研究[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

2 吳珊;楊樺;;基于日志挖掘的Web預(yù)取模型[A];2006年電氣工程教育專業(yè)委員會(huì)年會(huì)論文集[C];2006年

3 張洪剛;徐蔚然;劉剛;郭軍;;一種高可信度的支票日期識(shí)別方法[A];2001年中國(guó)智能自動(dòng)化會(huì)議論文集（上冊(cè)）[C];2001年

4 羅霞;彭六保;萬(wàn)小敏;譚重慶;崔巍;曹俊華;;乳腺癌輔助化療方案多西他賽聯(lián)合多柔比星及環(huán)磷酰胺(TAC)與氟尿嘧啶聯(lián)合多柔比星及環(huán)磷酰胺(FAC)的成本效果研究[A];2009年中國(guó)藥學(xué)大會(huì)暨第九屆中國(guó)藥師周論文集[C];2009年

5 徐志明;王曉龍;張凱;關(guān)毅;孫玉琦;;語(yǔ)音識(shí)別語(yǔ)言理解模型[A];第五屆全國(guó)人機(jī)語(yǔ)音通訊學(xué)術(shù)會(huì)議論文集[C];1998年

6 邢維艷;肖曉強(qiáng);匡羅貝;;一種基于2D-Torus網(wǎng)絡(luò)的可靠性分析模型[A];系統(tǒng)仿真技術(shù)及其應(yīng)用（第7卷）——'2005系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會(huì)論文選編[C];2005年

7 羅霞;彭六保;萬(wàn)小敏;譚重慶;崔巍;曹俊華;;乳腺癌輔助化療方案多西他賽聯(lián)合多柔比星及環(huán)磷酰胺(TAC)與氟尿嘧啶聯(lián)合多柔比星及環(huán)磷酰胺(FAC)的成本效果研究[A];2010年中國(guó)藥學(xué)大會(huì)暨第十屆中國(guó)藥師周論文集[C];2010年

8 朱守彪;石耀霖;劉杰;;應(yīng)用耦合應(yīng)力釋放模型對(duì)華北地區(qū)十年尺度的地震預(yù)測(cè)[A];2000年中國(guó)地球物理學(xué)會(huì)年刊——中國(guó)地球物理學(xué)會(huì)第十六屆年會(huì)論文集[C];2000年

9 趙廣建;

本文編號(hào)：1249066