目前,基于用戶輸入頻率的惡意命令檢測(cè)準(zhǔn)確率偏低,而基于用戶行為模式或時(shí)序性關(guān)聯(lián)的方法則普遍建立在組塊包含了惡意行為全部信息的前提上,這一前提很難在真實(shí)環(huán)境下滿足。針對(duì)上述問(wèn)題,首先提出一種基于用戶輸入頻率的機(jī)器學(xué)習(xí)方法,在SEA數(shù)據(jù)集上取得了很好的效果。進(jìn)一步設(shè)計(jì)了一種基于不完全惡意用戶命令信息的識(shí)別方法,實(shí)驗(yàn)表明該方法同樣具有較好的檢測(cè)能力。 

【文章來(lái)源】：通信技術(shù). 2020,53(11)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

特征選取過(guò)程

【參考文獻(xiàn)】：
期刊論文
[1]基于BiLSTM和Attention的命令序列檢測(cè)方法[J]. 牟宸洲,薛質(zhì),施勇.  通信技術(shù). 2019(12)
[2]基于CNN和LSTM深度網(wǎng)絡(luò)的偽裝用戶入侵檢測(cè)[J]. 王毅,馮小年,錢鐵云,朱輝,周靜.  計(jì)算機(jī)科學(xué)與探索. 2018(04)
[3]網(wǎng)絡(luò)空間威脅情報(bào)感知、共享與分析技術(shù)綜述[J]. 李建華.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(02)



本文編號(hào)：3129690