共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
网络行为审计技术是网络行为监管和取证的主要方法.文中针对现有网络行为审计系统存在的监管范围小、审计信息获取不全面等缺陷,设计并实现一种分布式记录、集中式审计的网络行为审计系统.它能够大范围、准确地获取用户各种网络行为信息,并具有很强的审计分析功能,不仅能够发现主机的异常行为,而且有助于发现僵尸主机,为网络取证提供了有效的技术手段. 相似文献
4.
针对已有的进程行为异常检测模型的不足,本文给基于机器学习的思想,提出一种新的进程行为异常检测方法.该方法通过将系统调用序列的时间顺序向量化,作为机器学习的输入,使用k邻近分类和朴素贝叶斯分类两种机器学习算法,对于进程行为的特征向量进行异常分类和训练,得到检测检测模型并进行异常检测,达到进程行为异常检测的目的. 相似文献
5.
6.
基于隐马尔可夫模型的用户行为异常检测新方法 总被引:2,自引:0,他引:2
提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。 相似文献
7.
一种Internet的网络用户行为分析方法的研究 总被引:10,自引:0,他引:10
文章在系统研究Internet的用户行为特征的基础上,从监测和分析的角度,给出了因特网用户行为的一种分类方式及表示方式.讨论了正常行为聚类研究的常用方法和异常行为的监测方法,设计了分布武的网络用户行为分析模型的体系结构,为网络用户行为的自动发现提出了一种有效的解决途径. 相似文献
8.
基于改进关联规则的网络入侵检测方法的研究 总被引:2,自引:1,他引:1
研究关联规则的高效挖掘算法对于提高入侵检测的准确性和时效性具有非常重要的意义.针对现行的入侵检测方法建立的正常模式和异常模式不够准确、完善,容易造成误警或漏警的问题,本文将改进后的关联规则挖掘算法-XARM和关联规则增量更新算法-SFUP应用于网络入侵检测,提出了新的入侵检测方法,该方法通过挖掘训练审计数据中的频繁项集建立系统和用户的正常行为模型以及入侵行为模型. 相似文献
9.
项目简介
智能家居要实现真正意义上的智能,需要针对用户行为数据进行分析,让家居系统能够根据用户习惯自动部署电器.本项目中,我们通过学习数据处理和机器学习的知识,设计一套基于用户行为数据分析的智能家居.具体工作流程如图1所示. 相似文献
10.
基于数据挖掘和变长序列模式匹配的程序行为异常检测 总被引:1,自引:0,他引:1
异常检测是目前入侵检测领域研究的热点内容.提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓.在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性.文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能. 相似文献
11.
针对移动智能网运维缺少业务异常预警和故障定位的支撑手段现状,本文提出了一种智能网异常话单大数据处理方法.通过Hadoop大数据处理架构提升了智能网话单大数据存储和处理能力,基于话单大数据和智能网异常话单查询分析系统实现了智能网呼叫追溯、业务质量异常的主动预警和实时定位等功能,解决了智能网现网业务异常发现滞后于用户投诉、已有手段无法快速进行问题定位等问题,有效提升了用户感知和用户满意度. 相似文献
12.
互联网行为监测系统 总被引:3,自引:0,他引:3
李秀君 《信息安全与通信保密》2009,(5):98-100
互联网行为监测系统是基于防火墙产品、日志审计产品,利用日志审计产品对防火墙日志进行收集审计,实现对上网情况进行跟踪,并生成相关管理报表。管理人员能通过该系统及时发现用户上网发生的异常信息,并直观地找出相应使用人员,进而采取下一步的措施,真正起到了早发现、早预防、早处理的效果,将问题消灭在萌芽中。论文从需求背景、技术特点、功能和性能指标及技术原理等方面,对典型的员工互联网行为监测系统进行了论述。 相似文献
13.
根据目前网络环境现状,本文分析了网络安全威胁产生的原因.研究了有关安全审计技术,对局域网内日志的安全审计技术进行了探索研究.并在此基础上开发了局域网安全审计系统,实现了对局域网用户行为的审计,有效地保障了局域网的安全. 相似文献
14.
15.
《电子技术与软件工程》2017,(15)
当今社会个人健康保健需求日益增长,而心律状况则是反映人身体健康状况的主要指标,为此设计开发出一款新颖实用便携的心律异常智能预警可穿戴系统。该系统提供了从硬件到软件APP的整套解决方案,可以充当用户的"私人小医生"。该作品基于机器学习算法对光电反射传感器采集的心率大数据,针对于该用户进行自适应的个性化心律曲线分析,并针对该用户建立相匹配的心律状况评价函数,同时根据采集到的数据进行实时修正和反馈。而且该机器学习算法具有一定的容错性以及剔除外界干扰因素的能力,从而能够实时分析出用户心律状况,并进行心律异常状况预测和预警。硬件电路采用绿光动态心率传感器进行心率数据实时采集,通过ARM核的蓝牙发射芯片与上位机Android APP进行实时数据交互。通过APP进行实时的机器学习以分析用户的心律状况从而达到心律异常预警机的作用。同时基于Android开发平台将机器学习算法内嵌于APP中。该APP可完成实时数据交互,以及基于机器学习对该用户心律数据建立心律状况评价函数,并根据采集到的数据进行不断修正反馈。该产品的独创性在于将机器学习用于心率数据挖掘,根据长时间采集的心率大数据建立该用户的心律状况评价函数,同时实时进行动态反馈和修正,解决了从采集到的心率大数据中到心律状况动态函数这一复杂多变量、强耦合、动态实时变化的伪随机拟合问题。 相似文献
16.
17.
审计是一种基本而且重要的安全机制,其目的是检测和威慑非法进入系统的行为和识别用户对系统的误用。在简要介绍信息安全审计的基础上,通过建立审计日志数据库、收集审计证据以及进行审计日志的管理等,探讨实现信息系统审计的技术方法。 相似文献
18.
19.
协议行为审计技术通过在线深度解析应用层协议来分析用户行为并进行审计,为人工分析监测网络安全事件提供依据,达到增强网络安全的目的。重点探讨了利用正则表达式进行协议行为解析的技术,并提出一个灵活、可扩展的协议行为审计技术框架。基于该技术框架实现了一个支持HTTP协议、SMB协议和TNS协议的协议行为审计系统,通过详细的实例介绍阐明了利用正则表达式进行协议行为解析技术在该系统中的运用过程。最后,该系统的测试结果验证了基于正则表达式的协议行为审计技术的有效性。 相似文献
20.
文章以微博用户为研究对象,从发博行为、博文内容、用户关系和发博设备四个方面建立特征维度,借助机器学习的方法构建有效的机器用户识别模型,分别在决策树C4.5和随机森林算法下验证了该模型的识别性能,证实了该方法的可行性和准确性,对维护健康的网络环境有一定的指导意义. 相似文献
