2. 您的位置
3. 首页
4. 期刊论文
5. 采用shell命令和隐Markov模型进行网络用户行为异常检测

采用shell命令和隐Markov模型进行网络用户行为异常检测

来源 :应用科学学报 | 被引量 : 0次 | 上传用户：dgsbs

【摘 要】

：

异常检测是目前网络入侵检测领域研究的热点内容．提出一种基于shell命令和隐Markov模型（HMM）的网络用户行为异常检测方法，该方法利用shell会话中用户执行的shell命令作为原始审计

【作 者】

：

田新广 段洣毅 孙春来 李文法 

【机 构】

：

北京交通大学计算技术研究所,中国科学院计算技术研究所

【出 处】

：

应用科学学报

【发表日期】

：

2008年2期

【关键词】

：

入侵检测 隐MARKOV模型 异常检测 SHELL命令 intrusion detection  hidden Markov model  anomaly de 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

异常检测是目前网络入侵检测领域研究的热点内容．提出一种基于shell命令和隐Markov模型（HMM）的网络用户行为异常检测方法，该方法利用shell会话中用户执行的shell命令作为原始审计数据，采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓．HMM的训练中采用了运算量较小的序列匹配方法，与传统的Baum—Welch训练算法相比，训练时间有较大幅度的降低．在检测阶段，基于状态序列出现概率对被监测用户当前行为的异常程度进行分析，并考虑到审计数据和用户行为的特点，采用了较为特殊的判决准则．同现有

其他文献

浅谈如何在短期内带好中学田径队

部分普通中学由于经费状况以及一些其他原因，没有长年的田径队，大多数是在比赛前几个月临时组队，进行短期的田径训练。如何在短期内搞好训练，在比赛中出好成绩，是我们每个带队教师

期刊

普通中学田径队短期田径训练带队教师比赛前赛中

SVDD在类别不平衡学习中的应用

在解决单分类问题的支持向量数据描述算法的基础上提出了适用于两类不平衡问题的I-SVDD（imbalance-support vector date description）算法．该算法通过增加样本的分布信息，对带野

期刊

不平衡类别单分类支持向量数据描述ADABOOSTimbalanced class distribution one-class classificat

卫星编队飞行的神经网络滑模控制（英文）

该文推导卫星编队飞行的一般相对运动动力学模型,研究将指数趋近律滑模控制与神经网络控制相结合的卫星编队飞行控制方法,设计一种径向基神经网络参数调节器.实时调节指数趋

期刊

卫星编队飞行滑模控制神经网络抖振鲁棒性satellite formation flying sliding mode control neural

利用跟踪-微分器构造增广比例导引律

研究了一种构造增广比例导引律的方法．采用具有较强滤波功能的跟踪-微分器来估计视线角速度和视线角加速度，并将信号延迟环节和指令“软化”环节构成导引耦合器来消除跟踪-微分

期刊

增广比例导引跟踪微分器视线角加速度估计耦合器线性区augmented proportion navigation tracking differen

数学美对体校学生学习数学的影响

体校学生的特点是活泼、好动、好奇心强、急躁、自控能力较差，但头脑比较灵活，容易接受新鲜事物。对各项体育活动非常感兴趣，而对文化课的学习，尤其是对数、理、化等比较枯燥的学

期刊

数学体校教学方法审美观念

多小区V-BLAST系统中基于后验信干比平衡的功率控制方法

针对多小区V-BLAST系统中的同信道干扰问题，提出了一种基于后验信干比平衡的功率控制方法以及简化的次优算法，通过调整各基站每个发送天线的功率，平衡移动台接收端各路子流的后

期刊

多输入多输出多小区垂直分层-贝尔实验室分层空时结构功率分配后验信干比MIMO cellular V-BLAST power allocatio

发展体育产业促进竞体人才培养

群众体育，竞技体育和体育产业，是我国体育事业的三个基本组成部分。群众体育是基础，竞技体育是展现中华体育健儿顽强拼搏精神的窗口，体育产业是新兴产业，与群众体育、竞技体育密切

期刊

体育产业人才培养竞技体育人才群众体育体育事业拼搏精神新兴产业

面向恢复的计算研究现状和发展

随着数字计算性能的提高,数子系统变得越来越复杂,运行变得脆弱且不可靠.如与计算机相关的故障变得司空见惯.面向恢复的计算(ROC)认为:硬件故障、软件故障以及操作员错误仍需

期刊

平均修复时间面向恢复的计算可用性故障分析工作时间MTTRROC breakdown recovery availability

论田径运动员的疲劳与恢复

随着现代运动技术水平的不断提高及田径水平和技术水平的提高，训练负荷量强度的增加．训练的恢复问题已经受到了重视。因此，在田径运动训练中。教练员应从理论上了解疲劳的产生，在

期刊

田径运动员疲劳田径运动训练运动技术水平田径水平恢复手段负荷量教练员

公路工程中软基鉴别与处治

在公路工程路基施工中,软基是很多项目都面临的问题.采用轻型触探仪鉴别软基,是施工中较方便快捷的方法.在开沟清表的第5个晴天,现场测试地基,当满足Cu≥25Kpa时即为软土深度

期刊

软基试验处治施工soft roadbed experiment disposal construction