基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统.与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决.实验表明,此方法具有很高的检测准确度和较强的可操作性.
推荐文章
基于隐马尔可夫模型的IDS程序行为异常检测
入侵检测系统
异常检测
隐马尔可夫模型
系统调用
基于耦合隐马尔可夫模型的异常交互行为识别
异常交互行为
耦合隐马尔可夫模型
运动特征
形态特征
基于改进隐马尔可夫模型的网络攻击检测方法
网络安全
网络攻击
入侵检测
隐马尔可夫模型
语法推断
基于隐马尔可夫模型的程序行为异常检测
入侵检测
隐马尔可夫模型
异常检测
系统调用
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于隐马尔可夫模型的用户行为异常检测新方法
来源期刊 通信学报 学科 工学
关键词 入侵检测 异常检测 行为模式 隐马尔可夫模型
年,卷(期) 2007,(4) 所属期刊栏目 学术论文
研究方向 页码范围 38-43
页数 6页 分类号 TP18|TP393
字数 5888字 语种 中文
DOI 10.3321/j.issn:1000-436X.2007.04.007
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 田新广 北京交通大学计算技术研究所 13 207 8.0 13.0
3 邬书跃 湖南科技大学信息与电气工程学院 8 97 4.0 8.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (8)
共引文献  (81)
参考文献  (6)
节点文献
引证文献  (42)
同被引文献  (85)
二级引证文献  (340)
1997(3)
  • 参考文献(0)
  • 二级参考文献(3)
1999(2)
  • 参考文献(1)
  • 二级参考文献(1)
2002(3)
  • 参考文献(1)
  • 二级参考文献(2)
2003(4)
  • 参考文献(2)
  • 二级参考文献(2)
2005(1)
  • 参考文献(1)
  • 二级参考文献(0)
2006(1)
  • 参考文献(1)
  • 二级参考文献(0)
2007(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2008(2)
  • 引证文献(2)
  • 二级引证文献(0)
2009(2)
  • 引证文献(2)
  • 二级引证文献(0)
2010(6)
  • 引证文献(3)
  • 二级引证文献(3)
2011(22)
  • 引证文献(9)
  • 二级引证文献(13)
2012(19)
  • 引证文献(5)
  • 二级引证文献(14)
2013(14)
  • 引证文献(2)
  • 二级引证文献(12)
2014(37)
  • 引证文献(6)
  • 二级引证文献(31)
2015(57)
  • 引证文献(6)
  • 二级引证文献(51)
2016(47)
  • 引证文献(2)
  • 二级引证文献(45)
2017(72)
  • 引证文献(1)
  • 二级引证文献(71)
2018(50)
  • 引证文献(3)
  • 二级引证文献(47)
2019(42)
  • 引证文献(1)
  • 二级引证文献(41)
2020(12)
  • 引证文献(0)
  • 二级引证文献(12)
研究主题发展历程
节点文献
入侵检测
异常检测
行为模式
隐马尔可夫模型
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
通信学报
月刊
1000-436X
11-2102/TN
大16开
北京市丰台区成寿路11号邮电出版大厦8层
2-676
1980
chi
出版文献量(篇)
6235
总下载数(次)
17
总被引数(次)
85479
相关基金
国家高技术研究发展计划(863计划)
英文译名:The National High Technology Research and Development Program of China
官方网址:http://www.863.org.cn
项目类型:重点项目
学科类型:信息技术
论文1v1指导