论文部分内容阅读
伪装入侵是指攻击者冒充合法用户的身份并恶意使用该用户权限,这对信息系统安全构成了严重威胁.通过分析用户的行为,学习并构建正常用户的行为模式进行伪装检测,旨在识别异常行为并确定入侵者.在现有研究的基础上,设计了新的基于命令序列的多层感知器(MLP)和随机森林(RandomForest)伪装入侵检测模型.实验结果表明,提出的两种方法在检测精度和检测代价上皆取得了较好结果.