基于隐马尔可夫模型的用户行为异常检测新方法-豆柴文库

基于隐马尔可夫模型的用户行为异常检测新方法.doc

2024-08-27

10金币

1.5MB

6页

kp****93

实名认证

内容提供者

1/6

2/6

3/6

4/6

5/6

6/6

在线预览结束，喜欢就下载吧，查找使用更方便

下载提示文本预览

如果您无法下载资料，请参考说明：

1、部分资料下载需要金币，请确保您的账户上有足够的金币

2、已购买过的文档，再次下载不重复扣费

3、资料包下载后请先用软件解压，在使用对应软件打开

·· 通信学报第28卷第4期邬书跃等：基于隐马尔可夫模型的用户行为异常检测新方法 ·· 第28卷第4期通信学报 Vol.28No.4 2007年4月 JournalonCommunications April2007 基于隐马尔可夫模型的用户行为异常检测新方法邬书跃1,田新广2,3 （1.湖南科技大学信息与电气工程学院,湖南湘潭411201;2.北京交通大学计算技术研究所,北京100029;3.海军装备研究院博士后工作站,北京100073）摘要：提出一种基于隐马尔可夫模型的用户行为异常检测方法，主要用于以shell命令为审计数据的主机型入侵检测系统。与LaneT提出的检测方法相比，本文提出的方法改进了对用户行为模式和行为轮廓的表示方式，在HMM的训练中采用了运算量较小的序列匹配方法，并基于状态序列出现概率对被监测用户的行为进行判决。实验表明，此方法具有很高的检测准确度和较强的可操作性。关键词：入侵检测；异常检测；行为模式；隐马尔可夫模型中图分类号：TP18；TP393文献标识码：A文章编号：1000-436X(2007)04-0038-06 MethodforanomalydetectionofuserbehaviorsbasedonhiddenMarkovmodels WUShu-yue1,TIANXin-guang2,3 (1.SchoolofInformationandElectronicEngineering,HunanUniversityofScienceandTechnology,Xiangtan411201,China;2.ResearchInstituteofComputingTechnology，BeijingJiaotongUniversity,Beijing100029,China;3.PostdoctoralWorkingStationofNavyEquipmentAcademe,Beijing100073,China) Abstract:Amethodforanomalydetectionofuserbehaviorswaspresentedforhost-basedintrusiondetectionsystemswithshellcommandsasauditdata.ThemethodconstructsspecifichiddenMarkovmodels(HMMs)torepresentthebehaviorprofilesofusers.TheHMMsweretrainedbyasequencematchingalgorithmwhichwasmuchsimplerthantheclassicalBaum-Welchalgorithm.Adecisionrulebasedontheprobabilitiesofshortstatesequenceswasadoptedwhiletheparticularityofthestateswastakenintoaccount.Theresultsofcomputersimulationshowthemethodpresentedcanachievehighdetectionaccuracyandpracticability. Keywords:intrusiondetection;anomalydetection;behaviorpattern;hiddenMarkovmodel 1引言收稿日期：2006-04-04；修回日期：2006-12-20 基金项目：国家高技术研究发展计划（“863”计划）基金资助项目（863-307-7-5） FoundationItem:TheNationalHighTechnologyResearchandDevelopmentProgramofChina(863Program)(863-307-7-5) 异常检测是目前入侵检测系统（IDS,intrusiondetectionsystem）研究的主要方向。这种检测技术建立系统或用户的正常行为模式，通过被监测系统或用户的实际行为模式和正常模式之间的比较和匹配来检测入侵，其特点是不需要过多有关系统缺陷的知识，具有较强的适应性，并且能够检测出未知的入侵模式。近年来，以shell命令或系统调用为审计数据的异常检测得到了较多的研究和应用[1~10]。文献[1]提出一种基于隐马尔可夫模型（HMM）的异常检测方法，该方法利用HMM在用户界面层（userinterfacelevel）建立合法用户的正常行为轮廓，并采用Baum-Welch算法对HMM进行训练，在检测阶段利用近似的前向后向算法并根据贝叶斯准则对用户当前行为进行判决；该方法的主要优点是检测准确率

相关资料

基于隐马尔可夫模型的用户行为异常检测新方法.doc

2024-08-27

1.5MB

基于隐马尔可夫模型的视觉行为分析和异常检测研究的开题报告.docx

基于隐马尔可夫模型的视觉行为分析和异常检测研究的开题报告一、研究背景和意义随着计算机视觉技术的发展，对于视频监控数据的处理和分析变得越来越重要。此外，针对视频监控系统的异常检测也成为了关注的重点问题之一。传统的视频分析方法主要是基于像素的分析，难以捕捉到更高层次的语义信息。而基于视觉行为分析的技术则可以从更高层次抽象出目标的行为特征，为异常检测提供更准确的依据。隐马尔可夫模型(HMM)是目前常用的一种序列模型。基于HMM的视觉行为分析技术可以通过定义一些状态转移概率，将视频数据转化为一组状态序列，再利用一

2024-09-16

11KB

基于隐马尔可夫模型的滑窗宽度可变异常检测.docx

基于隐马尔可夫模型的滑窗宽度可变异常检测【摘要】隐马尔可夫模型是一种实现异常入侵检测的重要方法已有的研究方法主要是利用系统调用建立系统正常模型比较>>基于模糊滑窗隐马尔可夫模型的入侵检测研究基于隐马尔可夫模型的语音激活检测算法马尔可夫及隐马尔可夫模型在数据挖掘中的应用基于OpenCL的隐马尔可夫模型的GPU并行实现基于连续隐马尔可夫模型的旋律检索算法研究基于隐马尔可夫模型的物流企业客户违约风险评估基于隐马尔可夫模型的人脸识别研究与实现隐马尔可

2023-11-07

19KB

基于隐马尔可夫模型的滑窗宽度可变异常检测.docx

2023-11-11

19KB

基于隐马尔可夫模型的外显组拷贝数异常检测.docx

基于隐马尔可夫模型的外显组拷贝数异常检测一、引言外显组拷贝数异常检测是一种重要的基于生物信息学的方法，其在肿瘤相关疾病、癌症治疗和药物研发等领域有着重要的应用。在外显组研究中，测定样本的基因组DNA序列，通过大规模测序技术确定每个基因的拷贝数即外显组拷贝数，外显组变异常常与癌症有关系。因此，基于外显组拷贝数异常检测，可以为癌症疾病的诊断提供有力的证据。但是，如何准确、高效地检测样本的外显组拷贝数异常，一直是该领域研究的难点和热点问题。二、相关工作目前，外显组拷贝数异常检测的方法主要包括传统算法和深度学习算

2024-10-25

11KB