基于機(jī)器學(xué)習(xí)的用戶(hù)行為異常檢測(cè)模型

《基于機(jī)器學(xué)習(xí)的用戶(hù)行為異常檢測(cè)模型》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、基于機(jī)器學(xué)習(xí)的用戶(hù)行為異常檢測(cè)模型田新廣"!&孫春來(lái)"段洣毅"錢(qián)小軍"邱志明&"$北京交通大學(xué)計(jì)算技術(shù)研究所!北京"888&#%&$海軍裝備研究院博士后工作站!北京"8889-%:;<)50&=5)*65*>?)*>@"!-7AB<摘要針對(duì)()*+,等人提出的用戶(hù)行為異常檢測(cè)模型的不足!提出了一種新的123異常檢測(cè)模型"該模型改進(jìn)了用戶(hù)行為模式和行為輪廓的表示方式!采用了新的相似度賦值方法!在對(duì)相似度流進(jìn)行平滑時(shí)引入了’可變窗長(zhǎng)度(的概念!并聯(lián)合采用多個(gè)判決門(mén)限對(duì)用戶(hù)行為進(jìn)行判決"基于4*56用戶(hù)./+00命令數(shù)據(jù)的實(shí)驗(yàn)表明

2、!該文提出的檢測(cè)模型具有更高的檢測(cè)性能"關(guān)鍵詞入侵檢測(cè)異常檢測(cè)行為模式機(jī)器學(xué)習(xí)相似度文章編號(hào)$""!%&’’$%$!""!%"#%8"8";8-文獻(xiàn)標(biāo)識(shí)碼(中圖分類(lèi)號(hào),C-#-!"#$%"&’(")*%+,$-$.-/"("&01$23$456/"21351$7"(89.4/($:$92(/(;?!@???H5(;A>(B4>(%9/C>9(D/+/E/9(=/9"F>(E/>G4/)/(;"$D+.+)EA/1*.=5=?=+BFGB,+A/*B0B>I!J+5K5*>L5)B=B*>4*5

3、M+E.5=I!J+5K5*>"888&#%&$CB.=NBA=BE)0OBEP5*>3=)=5B*BFQ)MI:R?5H<+*=SA)N+"8889-%IJ1-29.-&S*)*B<)0IN+=+A=5B*5*)=+NTI()*+,5.TE5+F0I5*=EBN?A+N7,/+*)*+U)*B<)0IN+=+A=5B*5.HE+.+*=+N7,/+

4、>=/=BE+HE+.+*=)M)05N?.+E).T+/)M5BEH)==+E*.)*N?.+.N+=+A=5B*!=/+.T+/)M5BEH)==+E*.TI.+R?+*A+<)=A/5*><+=/BN)*N+M)0?)=+.=/+.5<50)E5=5+.BF=/+ABEE+.HB*N5*>AB<<)*N.+R?+*A+.

5、=B=/+N5A=5B*)E5+.7,/+=UB5*)=+NTI?./)./5>/+EN+=+A=5B*H+EFBE<)*A+7K$+L"271&5*=E?.5B*N+=+A=5B*!)*B<)0IN+=+A=5B*!T+/)M5BEH)==+E*!<)A/5*+0+)E*5*>!.5<50)E5=I<+).?E+"引言命令序列表示用戶(hù)行為模式!建立多個(gè)樣本序列庫(kù)來(lái)描述

6、網(wǎng)絡(luò)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要有兩種基本類(lèi)型!即異常檢測(cè)和誤中合法用戶(hù)的正常行為輪廓!檢測(cè)時(shí)以長(zhǎng)度可變的命令序列為用檢測(cè)"目前!異常檢測(cè)是入侵檢測(cè)研究的主要方向$"!!%!這種檢單位進(jìn)行相似度賦值!并利用加窗濾噪后的相似度對(duì)用戶(hù)行為測(cè)技術(shù)建立系統(tǒng)或用戶(hù)的正常行為模式!通過(guò)被監(jiān)測(cè)系統(tǒng)或用進(jìn)行判決"利用4*56用戶(hù)./+00命令數(shù)據(jù)進(jìn)行的實(shí)驗(yàn)表明!新戶(hù)的實(shí)際行為模式和正常模式之間的比較和匹配來(lái)檢測(cè)入侵!的檢測(cè)模型具有很高的檢測(cè)性能和較強(qiáng)的可操作性"其特點(diǎn)是不需要過(guò)多的有關(guān)系統(tǒng)缺陷的知識(shí)!具有較強(qiáng)的適應(yīng)性!并且能夠檢測(cè)出未知的入侵模式"

7、虛警概率高是目前限制&基于機(jī)器學(xué)習(xí)的定長(zhǎng)命令序列檢測(cè)模型異常檢測(cè)應(yīng)用的主要因素"異常檢測(cè)的關(guān)鍵問(wèn)題在于正常行為&7"機(jī)器學(xué)習(xí)基本原理模式的建立以及如何利用正常行為模式對(duì)當(dāng)前行為進(jìn)行比較機(jī)器學(xué)習(xí)是人工智能的一個(gè)新的分支!它通過(guò)對(duì)人類(lèi)認(rèn)知和判斷"機(jī)理的研究!借助機(jī)器$計(jì)算機(jī)系統(tǒng)%建立各種學(xué)習(xí)模型!賦予國(guó)內(nèi)外已經(jīng)開(kāi)展了神經(jīng)網(wǎng)絡(luò)#機(jī)器學(xué)習(xí)等智能技術(shù)在異常機(jī)器學(xué)習(xí)的能力!在此基礎(chǔ)上構(gòu)建具有特定應(yīng)用的面向任務(wù)的檢測(cè)中的應(yīng)用研究$"!&!’%!研究目標(biāo)主要是提高檢測(cè)系統(tǒng)的準(zhǔn)確學(xué)習(xí)系統(tǒng)"一個(gè)機(jī)器學(xué)習(xí)系統(tǒng)主要由學(xué)習(xí)單元#知識(shí)庫(kù)#執(zhí)行單性#實(shí)時(shí)

8、性#高效性以及自適應(yīng)性!其中一些研究成果在檢測(cè)性元組成!其中學(xué)習(xí)單元利用外界信息源提供的信息來(lái)建立知識(shí)能和可操作性上已接近或達(dá)到了實(shí)用化水平"本文首先介紹了庫(kù)并對(duì)其做出改進(jìn)$增加新知識(shí)或重新組織已有知識(shí)%!執(zhí)行單()*+,等人提出的基于機(jī)器學(xué)習(xí)的用戶(hù)行為異常檢測(cè)模型$"!-%!元利用知識(shí)庫(kù)