文献类型：期刊文章

作　　者：邬书跃[1] 田新广[2]

机构地区：[1]湖南科技大学信息与电气工程学院,湖南湘潭411201 [2]北京交通大学计算技术研究所

出　　处：《通信学报》

基　　金：国家高技术研究发展计划("863"计划)基金资助项目(863-307-7-5)~~

年　　份：2007

卷　　号：28

期　　号：4

起止页码：38-43

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20072410652823)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。

关 键 词：入侵检测 异常检测 行为模式  隐马尔可夫模型

分 类 号：TP18] TP393]