文献类型：期刊文章

作　　者：田新广[1] 孙春来[1] 段洣毅[1] 钱小军[1] 邱志明[2]

机构地区：[1]北京交通大学计算技术研究所,北京100029 [2]海军装备研究院博士后工作站,北京100073

出　　处：《计算机工程与应用》

年　　份：2006

卷　　号：42

期　　号：19

起止页码：101-103

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对LaneT等人提出的用户行为异常检测模型的不足,提出了一种新的IDS异常检测模型。该模型改进了用户行为模式和行为轮廓的表示方式,采用了新的相似度赋值方法,在对相似度流进行平滑时引入了“可变窗长度”的概念,并联合采用多个判决门限对用户行为进行判决。基于Unix用户shell命令数据的实验表明,该文提出的检测模型具有更高的检测性能。

关 键 词：入侵检测 异常检测 行为模式  机器学习  相似度

分 类 号：TP393]