新的基于机器学习的入侵检测方法

被引：14

作者：

田新广 ^{[1
]}

高立志 ^{[2
]}

张尔扬 ^{[1
]}

机构：

[1] 国防科技大学电子科学与工程学院

[2] 清华大学电子工程系

来源：

通信学报 | 2006年 / 06期

关键词：

信息处理技术; 入侵检测; 机器学习; 行为模式;

D O I：

暂无

中图分类号：

TP18 [人工智能理论]; TP393.08 [];

学科分类号：

081104 ; 0812 ; 0835 ; 1405 ; 0839 ; 1402 ;

摘要：

提出了一种基于机器学习的用户行为异常检测方法,主要用于UNIX平台上以shell命令为审计数据的入侵检测系统。该方法在LaneT等人提出的检测方法的基础上,改进了对用户行为模式和行为轮廓的表示方式,在检测中以行为模式所对应的命令序列为单位进行相似度赋值;在对相似度流进行平滑时,引入了“可变窗长度”的概念,并联合采用多个判决门限对被监测用户的行为进行判决。实验表明,该方法在检测准确度和实时性上均优于LaneT等人提出的方法。

引用

页码：108 / 114

页数：7

共 4 条

[1] 一种改进的IDS异常检测模型 [J].