基于Markov模型的异常用户检测
本文关键词:基于Markov模型的异常用户检测
【摘要】:在入侵检测的研究中,异常检测已逐步成为了入侵检测研究的主要方向。为提高检测效率,提出一种基于Markov模型的行为模式-聚类(BMC)的用户行为异常检测方法,采用一阶Markov模型对多用户计算机系统中用户的正常行为进行建模,学习Markov模型参数时采用命令匹配方法。在检测阶段,通过计算状态序列出现的概率得到概率序列,并对其进行加窗和处理得到判决值序列。BMC采用KNN方法对判决值序列进行聚类,以聚类结果来对用户行为进行异常检测与分析,发现系统中潜在的入侵用户及入侵用户群组。实验结果表明BMC不仅能够判别单用户的异常入侵行为,更能够有效识别多用户计算机系统中的异常用户行为。
【作者单位】: 北京工商大学计算机与信息工程学院;
【基金】:国家自然科学基金(61170112) 北京市属高等学校科学技术与研究生教育创新工程建设项目(PXM2012_014213_000037)
【分类号】:TP393.08
【正文快照】: 1引言近年来,基于用户行为序列进行异常检测[1-3]逐步成为入侵检测的主要研究方向,这类方法通过获取用户正常行为数据,建立用户正常行为模式,并将用户的实际行为与正常行为模式对比、匹配来进行入侵检测。对于用户行为建模的方法则多数采用机器学习相关理论,如文献[1-3]都采用
【相似文献】
中国期刊全文数据库 前10条
1 张丽,郭成城,晏蒲柳;基于结构相关性Markov模型的Web网页预取方法[J];计算机工程与应用;2004年21期
2 周进怡;;移动自组网中可用性分析研究[J];湖南科技大学学报(自然科学版);2007年03期
3 马少平,夏莹,朱小燕,刘建民,刘健;基于词词同现概率的拼音汉字自动转换方法[J];电子计算机与外部设备;1997年03期
4 王轩,李巍,王晓龙,赵淑香;大标记集汉语字(词)Markov 语言模型的建立[J];哈尔滨工业大学学报;1997年05期
5 陈亮,张延华,孙居颖,卓力,沈兰荪;基于面向对象的视频系统建模研究[J];系统工程与电子技术;2005年03期
6 金海,,张江陵;采用RS码的高可靠RAID系统的可靠性分析[J];计算机学报;1996年07期
7 张友志;胡国胜;程玉胜;;一种改进的Markov预测模型方法[J];计算机技术与发展;2008年12期
8 雷航;马成功;;Markov模型的软件可靠性测试充分性问题的研究[J];电子科技大学学报;2010年01期
9 戴葵,仇广煜,胡守仁;一种基于离散马尔科夫模型的神经网络可靠性设计方法[J];计算机工程与科学;1999年03期
10 仉立军;兰小玲;仉俊峰;;基于Markov模型的移动机器人可靠性评测的新方式[J];黑龙江科技信息;2008年11期
中国重要会议论文全文数据库 前9条
1 徐皑冬;王静;宋岩;;基于Markov模型的现场总线功能安全验证技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
2 吴珊;杨桦;;基于日志挖掘的Web预取模型[A];2006年电气工程教育专业委员会年会论文集[C];2006年
3 张洪刚;徐蔚然;刘刚;郭军;;一种高可信度的支票日期识别方法[A];2001年中国智能自动化会议论文集(上册)[C];2001年
4 罗霞;彭六保;万小敏;谭重庆;崔巍;曹俊华;;乳腺癌辅助化疗方案多西他赛联合多柔比星及环磷酰胺(TAC)与氟尿嘧啶联合多柔比星及环磷酰胺(FAC)的成本效果研究[A];2009年中国药学大会暨第九届中国药师周论文集[C];2009年
5 徐志明;王晓龙;张凯;关毅;孙玉琦;;语音识别语言理解模型[A];第五届全国人机语音通讯学术会议论文集[C];1998年
6 邢维艳;肖晓强;匡罗贝;;一种基于2D-Torus网络的可靠性分析模型[A];系统仿真技术及其应用(第7卷)——'2005系统仿真技术及其应用学术交流会论文选编[C];2005年
7 罗霞;彭六保;万小敏;谭重庆;崔巍;曹俊华;;乳腺癌辅助化疗方案多西他赛联合多柔比星及环磷酰胺(TAC)与氟尿嘧啶联合多柔比星及环磷酰胺(FAC)的成本效果研究[A];2010年中国药学大会暨第十届中国药师周论文集[C];2010年
8 朱守彪;石耀霖;刘杰;;应用耦合应力释放模型对华北地区十年尺度的地震预测[A];2000年中国地球物理学会年刊——中国地球物理学会第十六届年会论文集[C];2000年
9 赵广建;
本文编号:1249066
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1249066.html
