10.3321/j.issn:0372-2112.2004.02.029
确定性退火算法在"伪装"入侵行为检测中的应用
本文提出了一种基于确定性退火算法的检测"伪装"入侵行为的方法.在该方法中,每一个用户被看作是一个离散变长记忆的平稳信源,被"伪装"的入侵者利用的账户所产生的命令行字符序列可以被看作是由该账户的相应用户和"伪装"的入侵者两个不同信源在不同时段活动的混合结果.我们通过对命令行字符序列的分析来重构原信源模型以判断是否存在入侵行为.实验结果表明该模型是可行的.
网络安全、入侵检测系统、信息率失真理论、确定性退火
32
TP393.08(计算技术、计算机技术)
2004-04-30(万方平台首次上网日期,不代表论文的发表时间)
共3页
303-305
