确定性退火算法在“伪装”入侵行为检测中的应用
更新时间:2019-05-21
访问次数:
关键词:网络安全 入侵检测系统 信息率失真理论 确定性退火
作者单位:北京航空航天大学理学院 北京;北方交通大学计算机与信息技术学院;北方交通大学计算机与信息技术学院
内容提要:本文提出了一种基于确定性退火算法的检测“伪装”入侵行为的方法 .在该方法中 ,每一个用户被看作是一个离散变长记忆的平稳信源 ,被“伪装”的入侵者利用的账户所产生的命令行字符序列可以被看作是由该账户的相应用户和“伪装”的入侵者两个不同信源在不同时段活动的混合结果 .我们通过对命令行字符序列的分析来重构原信源模型以判断是否存在入侵行为 .实验结果表明该模型是可行的
期刊名:电子学报
期号:第2期
年份:2004
页数:303-305
