【摘 要】
:
内部用户行为分析是系统安全领域中一个重要的研究问题.近期的工作主要集中在用户单域行为的单一模式分析技术,同时依赖于领域知识和用户背景,不适用于多检测域场景.文中提出
【基金项目】
:
国家“八六三”高技术研究发展计划项目基金(2013AA013204)资助
论文部分内容阅读
内部用户行为分析是系统安全领域中一个重要的研究问题.近期的工作主要集中在用户单域行为的单一模式分析技术,同时依赖于领域知识和用户背景,不适用于多检测域场景.文中提出一种新的用户跨域行为模式分析方法.该方法能够分析用户行为的多元模式.此外,该方法是完全数据驱动的方法,不需要依赖相关领域知识和用户背景属性.最后作者基于文中的用户行为模式分析方法设计了一种面向内部攻击的检测方法.在实验中,作者使用文中方法分析了真实场景中的5种用户审计日志,实验结果验证了文中分析方法在多检测域场景中分析用户行为多元模式的有效性,
其他文献
文章结合陕西核桃经济林产业发展实际,全面概述了发展现状与机遇,并针对存在的问题进行了认真的思考,提出了新的发展目标及对策措施。
随着不可再生能源的大量消耗和环境问题的日益严峻,使用可再生能源来替代不可再生能源的呼声日益高涨。生物质作为可再生型的碳资源,在制备各类高附加值化学品和燃料方面具有
在分析数据库安全机制的基础上,详细论述.了SQL Server的安全策略。介绍了SQL Server数据库的安全设置.提出了SQL Server数据库应用时的安全措施。
外语学科竞赛的组织难度大,不但人力、物力、财力耗费巨大,竞赛的客观性与公正度也难以保证。全国百万大学生外语听说大赛是全球语通依托智能听说实训平台组织进行的一个大型
为了研究西藏青稞种质籽粒遗传变异程度、变异规律、地理因子对籽粒表型性状的影响程度,确定决定籽粒表型的关键性状,从而为青稞育种提供籽粒表型基础模型,本研究以527份西藏
消化内镜在消化道疾病的临床诊断和治疗中的应用越来越广泛,需要进行消化内镜操作的病人多,而医疗资源有限。目前国内多采用同一根内镜重复检查。由于操作过程中内镜密切接触患
由于市场上占比最大的是“1PFC+1MOTOR”的控制方案,本文重点介绍了Infineon公司电机控制专用芯片IRMCF188的应用方案.
系统地阐述了枇杷的生态学特征,深入发掘了枇杷的文化内涵,归纳总结了其在园林中的应用及综合利用价值,并对其开发前景提出建议。
极端值模型是准确估计“厚尾”分布金融资产回报市场风险的有力工具。主要有分块样本极大值模型(BMM)和阈顶点模型(POT)。文章对阈顶点模型中广义Pareto分布尾部厚度和应用进行分
目的研究针灸对老年重症肺炎患者中医症状、胃肠功能及生活质量的影响。方法选取2015年1月~2017年1月老年重症肺炎患者84例分两组,常规组采用常规方法治疗;针灸组在常规组基