| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 一种改进的IDS异常检测模型 |
| 作者 | 孙宏伟1), 2) 田新广1), 2) 李学春2) 张尔扬1) |
| 作者单位 | 1)( 国防科技大学电子科学与工程学院 长沙 410073 ) 2)( 北京首信集团研究院 北京 100016 ) |
| 发表年份 | 2003 |
| 发表月份 | 11期(1456-1463) |
| 文章摘要 | 摘要 基于机器学习的异常检测是目前IDS研究的一个重要方向.该文对一种基于机器学习的用户行为异常检测模型进行了描述,在此基础上提出一种改进的检测模型.该模型利用多种长度不同的shell命令序列表示用户行为模式,建立多个样本序列库来描述合法用户的行为轮廓,并在检测中采用了以shell命令为单位进行相似度赋值的方法.文中对两种模型的特点和性能做了对比分析,并介绍了利用UNIX用户shell命令数据进行的实验.实验结果表明,在虚警概率相同的情况下改进的模型具有更高的检测概率. 关键词 IDS;机器学习;异常检测;相似度 中图法分类号 TP18 |