基于隐马尔可夫模型的用户行为异常检测新方法

来源 :通信学报 | 被引量 : 16次 | 上传用户:chenman1982
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。
其他文献
在"山水之城、美丽之地"的长江之畔,"上善之地、大德之城"的热土之间,坐落着一所文化悠久的幼儿园——重庆市大渡口幼儿园。我将一生青春韶华付给了这片热土和自己衷爱的幼教
提出了基于角色的细粒度委托限制框架,将角色分为对象角色和委托角色,实现细粒度的控制。分析了三类委托限制:时间限制、禁止限制和义务限制。针对不同类型定义相应限制规则,并用于描述条件委托和受控使用,条件委托要求满足条件后执行委托操作,防止非法扩散;受控使用约束委托权限,防止权限滥用。多个委托限制规则之间可能冲突,给出了时间复杂度为O(n2)的基于图论的一致性检测算法。
对量化水印算法稳健性与抗攻击能力问题,给出了公有水印算法稳健性充分必要条件和抗攻击能量上限,弥补了抗攻击能力评估上没有精确界限的缺陷。分析了载体系数的改变幅度及固定保真度优化中附加模板的取值范围,部分解决了保真度优化中出现的保护水印问题。指出了量化信息编码与一般变量信息承载之间的区别,明确了在信息容量计算中的差别原因。构造了优化视觉效果的嵌入方法和与其等价的其它10个嵌入方法。在同等的载体改变范围
刑事审判是我国法院的一项重要职能。能否正确地进行刑事审判,受两方面因素制约,一是对法律知识的理解,二是对刑事审判推理的把握。故掌握好审判推理的逻辑形式是正确运用法
针对通信系统时变信道采用蒙特卡罗算法进行盲信道跟踪,并将该盲跟踪算法用于多天线信道及空时分组编码的情况,在相同的系统条件下与卡尔曼滤波跟踪算法进行了性能比较,并讨论了系统存在载波频偏情况下的跟踪性能。仿真结果表明,序贯蒙特卡罗算法可以对时变信道进行很好的跟踪。
记得三年前,笔者在校报上发表了一篇《我对行政法的困惑》的短文。原名是《行政法的困惑》,但主编认为"行政法"并没有困惑,其他人也没有困惑,只是我自己困惑,坚持改变题目。
当前,一些审判机关审判案件,"先判后审"、"审不涉判"的现象仍然存在,使开庭审理成为走过场,影响审判质量。这种现象所以存在,除有关审判人员主观上对审判工作的严肃性认识不
提出了一种适用于无线传感器网络的基于协同的机会路由协议,协议在结合区域路由、会聚机制和睡眠机制的基础上,使用跨层的方法对无线传感器网络的路由协议进行改进,以增强网络连接随机变化条件下路由协议的顽健性,并以能量有效的方式提高了数据的转发速度。仿真结果表明,在不同节点密度条件下,基于协同的机会路由在数据转发能效方面比非协同的机会路由有很大的提高。
长江大学信息与数学学院于2004年1月由原江汉石油学院理学院,湖北农学院信息工程系,荆州师范学院数学系组建而成。中等的数学专业
《联合国宪章》第一条第一款规定了"维持国际和平与安全"为联合国的首要宗旨。按宪章规定,安理会在此方面负主要责任,大会、秘书长亦负有一定责任。为维持国际和平与安全,联