本文關(guān)鍵詞：基于Markov模型的異常用戶檢測

  更多相關(guān)文章： 入侵檢測 馬爾科夫模型 聚類 命令

【摘要】：在入侵檢測的研究中,異常檢測已逐步成為了入侵檢測研究的主要方向。為提高檢測效率,提出一種基于Markov模型的行為模式-聚類(BMC)的用戶行為異常檢測方法,采用一階Markov模型對多用戶計算機系統(tǒng)中用戶的正常行為進(jìn)行建模,學(xué)習(xí)Markov模型參數(shù)時采用命令匹配方法。在檢測階段,通過計算狀態(tài)序列出現(xiàn)的概率得到概率序列,并對其進(jìn)行加窗和處理得到判決值序列。BMC采用KNN方法對判決值序列進(jìn)行聚類,以聚類結(jié)果來對用戶行為進(jìn)行異常檢測與分析,發(fā)現(xiàn)系統(tǒng)中潛在的入侵用戶及入侵用戶群組。實驗結(jié)果表明BMC不僅能夠判別單用戶的異常入侵行為,更能夠有效識別多用戶計算機系統(tǒng)中的異常用戶行為。
【作者單位】： 北京工商大學(xué)計算機與信息工程學(xué)院;
【基金】：國家自然科學(xué)基金(61170112) 北京市屬高等學(xué)�？茖W(xué)技術(shù)與研究生教育創(chuàng)新工程建設(shè)項目(PXM2012_014213_000037)
【分類號】：TP393.08
【正文快照】： 1引言近年來,基于用戶行為序列進(jìn)行異常檢測[1-3]逐步成為入侵檢測的主要研究方向,這類方法通過獲取用戶正常行為數(shù)據(jù),建立用戶正常行為模式,并將用戶的實際行為與正常行為模式對比、匹配來進(jìn)行入侵檢測。對于用戶行為建模的方法則多數(shù)采用機器學(xué)習(xí)相關(guān)理論,如文獻(xiàn)[1-3]都采用

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張麗,郭成城,晏蒲柳;基于結(jié)構(gòu)相關(guān)性Markov模型的Web網(wǎng)頁預(yù)取方法[J];計算機工程與應(yīng)用;2004年21期

2 周進(jìn)怡;;移動自組網(wǎng)中可用性分析研究[J];湖南科技大學(xué)學(xué)報(自然科學(xué)版);2007年03期

3 馬少平,夏瑩,朱小燕,劉建民,劉健;基于詞詞同現(xiàn)概率的拼音漢字自動轉(zhuǎn)換方法[J];電子計算機與外部設(shè)備;1997年03期

4 王軒,李巍,王曉龍,趙淑香;大標(biāo)記集漢語字(詞)Markov 語言模型的建立[J];哈爾濱工業(yè)大學(xué)學(xué)報;1997年05期

5 陳亮,張延華,孫居穎,卓力,沈蘭蓀;基于面向?qū)ο蟮囊曨l系統(tǒng)建模研究[J];系統(tǒng)工程與電子技術(shù);2005年03期

6 金海，，張江陵;采用RS碼的高可靠RAID系統(tǒng)的可靠性分析[J];計算機學(xué)報;1996年07期

7 張友志;胡國勝;程玉勝;;一種改進(jìn)的Markov預(yù)測模型方法[J];計算機技術(shù)與發(fā)展;2008年12期

8 雷航;馬成功;;Markov模型的軟件可靠性測試充分性問題的研究[J];電子科技大學(xué)學(xué)報;2010年01期

9 戴葵,仇廣煜,胡守仁;一種基于離散馬爾科夫模型的神經(jīng)網(wǎng)絡(luò)可靠性設(shè)計方法[J];計算機工程與科學(xué);1999年03期

10 仉立軍;蘭小玲;仉俊峰;;基于Markov模型的移動機器人可靠性評測的新方式[J];黑龍江科技信息;2008年11期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 徐皚冬;王靜;宋巖;;基于Markov模型的現(xiàn)場總線功能安全驗證技術(shù)研究[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

2 吳珊;楊樺;;基于日志挖掘的Web預(yù)取模型[A];2006年電氣工程教育專業(yè)委員會年會論文集[C];2006年

3 張洪剛;徐蔚然;劉剛;郭軍;;一種高可信度的支票日期識別方法[A];2001年中國智能自動化會議論文集（上冊）[C];2001年

4 羅霞;彭六保;萬小敏;譚重慶;崔巍;曹俊華;;乳腺癌輔助化療方案多西他賽聯(lián)合多柔比星及環(huán)磷酰胺(TAC)與氟尿嘧啶聯(lián)合多柔比星及環(huán)磷酰胺(FAC)的成本效果研究[A];2009年中國藥學(xué)大會暨第九屆中國藥師周論文集[C];2009年

5 徐志明;王曉龍;張凱;關(guān)毅;孫玉琦;;語音識別語言理解模型[A];第五屆全國人機語音通訊學(xué)術(shù)會議論文集[C];1998年

6 邢維艷;肖曉強;匡羅貝;;一種基于2D-Torus網(wǎng)絡(luò)的可靠性分析模型[A];系統(tǒng)仿真技術(shù)及其應(yīng)用（第7卷）——'2005系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會論文選編[C];2005年

7 羅霞;彭六保;萬小敏;譚重慶;崔巍;曹俊華;;乳腺癌輔助化療方案多西他賽聯(lián)合多柔比星及環(huán)磷酰胺(TAC)與氟尿嘧啶聯(lián)合多柔比星及環(huán)磷酰胺(FAC)的成本效果研究[A];2010年中國藥學(xué)大會暨第十屆中國藥師周論文集[C];2010年

8 朱守彪;石耀霖;劉杰;;應(yīng)用耦合應(yīng)力釋放模型對華北地區(qū)十年尺度的地震預(yù)測[A];2000年中國地球物理學(xué)會年刊——中國地球物理學(xué)會第十六屆年會論文集[C];2000年

9 趙廣建;

本文編號：1249066