共 1 条
一种改进的IDS异常检测模型
被引:20
作者:
孙宏伟
田新广
李学春
张尔扬
机构:
[1] 国防科技大学电子科学与工程学院
[2] 北京首信集团研究院
来源:
关键词:
IDS;
机器学习;
异常检测;
相似度;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
基于机器学习的异常检测是目前IDS研究的一个重要方向 .该文对一种基于机器学习的用户行为异常检测模型进行了描述 ,在此基础上提出一种改进的检测模型 .该模型利用多种长度不同的shell命令序列表示用户行为模式 ,建立多个样本序列库来描述合法用户的行为轮廓 ,并在检测中采用了以shell命令为单位进行相似度赋值的方法 .文中对两种模型的特点和性能做了对比分析 ,并介绍了利用UNIX用户shell命令数据进行的实验 .实验结果表明 ,在虚警概率相同的情况下改进的模型具有更高的检测概率 .
引用
收藏
页码:1450 / 1455
页数:6
相关论文