一种新的基于Markov链模型的用户行为异常检测方法

张尔扬; 田新广; 邬书跃; 高立志

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
无线电电子学与电信技术期刊 \
信号处理期刊 \
一种新的基于Markov链模型的用户行为异常检测方法

一种新的基于Markov链模型的用户行为异常检测方法

作者：

张尔扬田新广邬书跃高立志

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

入侵检测

Markov链

异常检测

shell命令

摘要：

提出一种新的基于Markov链模型的用户行为异常检测方法.该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点,采用了较为特殊的判决准则.与Lane T提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测.而同基于实例学习的检测方法相比,该方法则在检测准确率方面具有较大优势.文中提出的方法已在实际人侵检测系统中得到应用,并表现出良好的检测性能.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	一种新的基于Markov链模型的用户行为异常检测方法
来源期刊	信号处理	学科	工学
关键词	入侵检测 Markov链异常检测 shell命令
年，卷（期）	2006,（3）	所属期刊栏目	短文与研究通讯
研究方向		页码范围	440-444
页数	5页	分类号	TN91
字数	5787字	语种	中文
DOI	10.3969/j.issn.1003-0530.2006.03.035

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	田新广	国防科技大学电子科学与工程学院	28	341	10.0	18.0
2	邬书跃	湖南科技大学信息与电气工程学院	8	97	4.0	8.0
3	高立志	国防科技大学电子科学与工程学院	9	102	6.0	9.0
7	张尔扬	湖南科技大学信息与电气工程学院	1	13	1.0	1.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (3)

共引文献 (77)

参考文献 (5)

节点文献

引证文献 (13)

同被引文献 (20)

二级引证文献 (33)

1997(2)

参考文献（0）

二级参考文献（2）

1999(2)

参考文献（1）

二级参考文献（1）

2002(1)

参考文献（1）

二级参考文献（0）

2003(2)

参考文献（2）

二级参考文献（0）

2005(1)

参考文献（1）

二级参考文献（0）

2006(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2007(2)

引证文献（2）

二级引证文献（0）

2008(5)

引证文献（3）

二级引证文献（2）

2009(2)

引证文献（1）

二级引证文献（1）

2010(1)

引证文献（1）

二级引证文献（0）

2011(4)

引证文献（2）

二级引证文献（2）

2012(1)

引证文献（1）

二级引证文献（0）

2013(3)

引证文献（0）

二级引证文献（3）

2014(4)

引证文献（2）

二级引证文献（2）

2015(4)

引证文献（0）

二级引证文献（4）

2016(6)

引证文献（0）

二级引证文献（6）

2017(6)

引证文献（1）

二级引证文献（5）

2018(2)

引证文献（0）

二级引证文献（2）

2019(5)

引证文献（0）

二级引证文献（5）

2020(1)

引证文献（0）

二级引证文献（1）

研究主题发展历程

节点文献

入侵检测

Markov链

异常检测

shell命令

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

信号处理2022 信号处理2021 信号处理2020 信号处理2019 信号处理2018 信号处理2017 信号处理2016 信号处理2015 信号处理2014 信号处理2013 信号处理2012 信号处理2011 信号处理2010 信号处理2009 信号处理2008 信号处理2007 信号处理2006 信号处理2005 信号处理2004 信号处理2003 信号处理2002 信号处理2001 信号处理2000 信号处理1999 信号处理1998

信号处理2006年第6期信号处理2006年第5期信号处理2006年第4期信号处理2006年第3期信号处理2006年第2期信号处理2006年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com