用户行为异常检测在安全审计系统中的应用

被引：13

作者：

江伟

陈龙

王国胤

机构：

[1] 重庆邮电学院计算机科学与技术研究所

来源：

计算机应用 | 2006年 / 07期

关键词：

安全审计; 用户行为模式; 数据挖掘; 关联规则; 序列模式;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出一种基于数据挖掘的用户行为审计方法,通过对正常审计数据进行分类预处理获取其他传统方法容易遗漏的正常模式,结合使用关联规则以及序列模式挖掘技术对用户行为进行模式挖掘,根据模式相似度比较来检测用户行为的异常。将此方法应用于实际的安全审计系统,得到了较好的效果。

引用

页码：1637 / 1639+1642 +1642

页数：4

共 6 条

[1]

操作系统安全.[M].卿斯汉等编著;.清华大学出版社.2004,

[2] 基于FP-Tree的最大频繁项目集更新挖掘算法 [J].

杨君锐 ;

赵群礼 .

华中科技大学学报(自然科学版), 2004, (11) :88-90

[3] 入侵检测系统中的行为模式挖掘 [J].

王丽苹 ;

安娜 ;

吴晓南 ;

房鼎益 .

通信学报, 2004, (07) :168-175

[4] 一种序列挖掘模型用于异常检测的研究 [J].

钱权 ;

罗菲菲 ;

黄国锐 ;

蔡庆生 .

小型微型计算机系统, 2004, (07) :1174-1176

[5] 基于FP-Tree的最大频繁项目集挖掘及更新算法 [J].

宋余庆 ;

朱玉全 ;

孙志挥 ;

陈耿 .

软件学报, 2003, (09) :1586-1592

[6] 基于模式挖掘的用户行为异常检测 [J].

连一峰 ;

戴英侠 ;

王航 .

计算机学报, 2002, (03) :325-330

← 1 →