首页 | 本学科首页   官方微博 | 高级检索  
     

采用shell命令和隐Markov模型进行网络用户行为异常检测
引用本文:田新广,段洣毅,孙春来,李文法. 采用shell命令和隐Markov模型进行网络用户行为异常检测[J]. 应用科学学报, 2008, 26(2): 175-181
作者姓名:田新广  段洣毅  孙春来  李文法
作者单位:1. 北京交通大学,计算技术研究所,北京,100029;中国科学院,计算技术研究所,北京,100080
2. 北京交通大学,计算技术研究所,北京,100029
3. 中国科学院,计算技术研究所,北京,100080
基金项目:国家重点基础研究发展规划(973计划) , 国家高技术研究发展计划(863计划) , 国家242信息安全计划
摘    要:异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓.HMM的训练中采用了运算量较小的序列匹配方法,与传统的Baum-Welch训练算法相比,训练时间有较大幅度的降低.在检测阶段,基于状态序列出现概率对被监测用户当前行为的异常程度进行分析,并考虑到审计数据和用户行为的特点,采用了较为特殊的判决准则.同现有的基于HMM和基于实例学习的检测方法相比,文中提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能.

关 键 词:入侵检测  隐Markov模型  异常检测  shell命令  shell  命令  Hidden Markov Models  模型  网络  用户行为  异常检测  Behavior Based  User  Anomalous  检测性能  表现  检测系统  入侵  应用  在线检测  检测准确度  成本  计算  基于实例学习
文章编号:0255-8297(2008)02-0175-07
修稿时间:2007-07-20

Detection of Anomalous User Behavior Based on Shell Commands and Hidden Markov Models
TIAN Xin-guang,DUAN Mi-yi,SUN Chun-lai,LI Wen-fa. Detection of Anomalous User Behavior Based on Shell Commands and Hidden Markov Models[J]. Journal of Applied Sciences, 2008, 26(2): 175-181
Authors:TIAN Xin-guang  DUAN Mi-yi  SUN Chun-lai  LI Wen-fa
Abstract:
Keywords:
本文献已被 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号