【摘 要】
:
伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据sh
【机 构】
:
中国科学院研究生院信息安全国家重点实验室,中国科学院计算技术研究所网络科学与技术重点实验室,北京工商大学计算机与信息工程学院,北京启明星辰信息安全技术有限公司
论文部分内容阅读
伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次Markov链模型对合法用户的正常行为进行建模,并通过双重阶梯式归并shell命令来确定状态,提高了用户行为轮廓描述的准确性和检测系统的泛化能力,并大幅度减少了存储成本.检测阶段根据实时性需求,采用运算量小的、仅依赖于状态转移概率的分类值计算方法,并通过加窗平滑处理分类值序列得到判决值,进而对被监测用户的行
其他文献
美国科学家在美国Yellowstone National公园中的热池中发现一种新的嗜热细菌能帮助提高乙醇的生产。这种嗜热细菌叫做Chloracidobacterium termophilum。Penn State大学研究
传统化学制药及新化学药品数量在逐年下降.而生物技术药物已成为当今最活跃和发展最迅速的领域。随着生物技术研究的深入.与人、畜疾病发展相关的生物制药产业有着突破性进展
4月25~26日,由北京市科学技术委员会主办,北京生物技术和新医药产业促进中心、北京市科学技术委员会农村发展中心以及北京市农林科学院共同承办的“第五届国际生物技术与农业峰
1什么是现代生物农药现代生物农药是指可以用来防治病、虫、草等有害生物的生物活体及其代谢产物和转基因产物,并且可以制成商品上市流通的生物源制剂,包括病毒、细菌、真菌、
华东理工大学生物反应器工程国家重点实验室于1989年批准立项,1996年对外开放,2001年、2006年和2011年三次通过国家评估并取得良好成绩。实验室依托的华东理工大学生物工程学科
首先介绍体内神经肽是最可能成为神经系统多肽药物的,进而介绍已成功应用于临床治疗神经系统疾患有关的多肽蛋白药物和正在研发的多肽蛋白神经系统药物。
属性约简是粗糙集理论研究的重要内容,现已证明求决策表最小约简是一个典型NP难题.本文提出一种基于量子蛙群协同进化的粗糙属性快速约简算法.该算法构造一种动态多簇的蛙群
网络编码为无线网络报文重传问题WPRTPs(Wireless Packet ReTransmission Problems)提供了有效解决途径.现有关于WPRTP问题的研究主要针对完全无线网络报文重传问题P-WPRTPs(Per
1 抗体药物的发展迫切需要一种高效、廉价的新型糖蛋白表达系统包括抗体药物在内的糖蛋白药物已成为近年来发展最快的药物,人用抗体药物剂量巨大.每剂一般达到数百毫克,一名肿瘤
随着我国医保范围的扩大,保障全民用药安全、有效、经济成为医药领域的重大课题,针对制药企业如何在有效降低药品费用的基础上,让老百姓及时使用全新开发的特效药物成为全行业面