| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于模式挖掘的用户行为异常检测 |
| 作者 | 连一峰 戴英侠 王 航 |
| 作者单位 | (中国科学院研究生院信息安全国家重点实验室 北京 100039) |
| 发表年份 | 2002 |
| 发表月份 | 3期 (页码:325—330) |
| 文章摘要 | 行为模式通常反映了用户的身份和习惯,该文阐述了针对Telnet会话中用户执行的shell命令,利用数据挖掘中的关联分析和序列挖掘技术对用户行为进行模式挖掘的方法,分析了传统的相关函数法在应用于序列模式比较时的不足,提出了基于递归式相关函数的模式比较算法,根据用户历史行为模式和当前行为模式的比较相似度来检测用户行为中的异常,最后给出了相应的实验结果. 关键词 行为模式,数据挖掘,相似度,递归式相关函数 中图法分类号:TP18 |