【摘 要】
:
提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联
【机 构】
:
湖南科技大学信息与电气工程学院,国防科技大学电子科学与工程学院,清华大学电子工程系
论文部分内容阅读
提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点,采用了较为特殊的判决准则。与LaneT提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测。而同基于实例学习的检测方法相比,该方法则在检测准确率
其他文献
摘 要:近年来,随着水利工程项目建设规模的进一步扩大,在为我国经济可持续发展夯实根基的同时,也给诸多方面造成了不良影响,特别是对生态环境的影响问题,从某程度上来说已演变为全球性的问题,只要人们继续毫无节制地开发自然资源,势必会使得其原本生态平衡被打破,导致生态环境不断地恶化,甚至还会对人类的生存带来一定的危害。基于此,该文主要分析了水利工程建设对生态环境的影响,并探讨了实现两者可持续发展的有效策略
摘 要:我国很大一部分现有的农田水利灌溉工程均为过往建造的,受当时科技水平、建造水平有限的影响,工程质量或多或少存在一定不足,造成在使用期间问题频发。水利资源建设、健全可促进灌区逐步改善水资源利用率,收获可观的农业发展成效。文章通过阐述农田水利灌溉管理制度的重要性,分析中小型农田水利灌溉存在的问题(农田水利灌溉与相关技术标准不符、农田水利灌溉渠系配套不健全、农田水利灌溉不受农民重视),对中小型农田
自进入二十一世纪以来,电子计算机技术得到了飞速的发展,使得当前社会的主要发展趋势呈现信息化和智能化,在趋势下开 展小学语文课堂的教学,教师也应当将现代教育技术与语文
对不同倍性苎麻的茎进行切片和组织离解显微观察结果表明,麻茎切面中麻皮所占百分率以单倍体最大,四倍体和二倍体次之,三倍体最小,分别为28.91%、27.05%、26.97%和24.77%;纤
作为一名英语老师,要想提高学生的听力水平,不是一日之功,这需要老师们在平时教学中多加反思和用心思考才行。只有通 过激励机制让学生不断获得成就感,用心呵护他们日趋浓厚
不断前行与变革的互联网正影响着人们的生活方式、工作方式、管理方式,甚至思维习惯方式。"互联网+"已经成为国家战略,各行业都积极探索在互联网时代自身发展模式,建筑施工企
利用SSLP标记对东乡野生稻进行多样性分析.结果表明,在14对SSLP标记引物中,12对引物扩增的产物呈现多态,多态性探针百分率为85.71% ,共扩增出70条多态性带,平均每对引物扩增
以半无叶类型、普通类型豌豆为试验材料,对小叶突变基因、子叶颜色基因和初花节位基因的遗传距离进行了研究.结果表明,小叶突变体性状受单基因控制,呈完全隐性;小叶突变体基
目的:探讨早发型重度子痫前期妊娠终止时机选择及分娩方式对围生儿结局的影响。方法:选取在笔者所在医院治疗的108例早发型重度子痫前期患者为研究对象,根据妊娠终止时间不同
用化学方法诱变水稻白叶枯病菌PXO99A菌株,获得6株hrp-突变体,此突变体除丧失在非寄主烟草上激发过敏反应和在感病寄主水稻上的致病能力外,有些缺乏激发烟草产生HR的信号物质