摘要：针对Lane T等人提出的用户行为异常检测模型的不足,提出了一种新的IDS异常检测模型.该模型改进了用户行为模式和行为轮廓的表示方式,采用了新的相似度赋值方法,在对相似度流进行平滑时引入了“可变窗长度”的概念,并联合采用多个判决门限对用户行为进行判决.基于Unix用户shell命令数据的实验表明,该文提出的检测模型具有更高的检测性能.

原文链接:http://www.cqvip.com//QK/91690X/200619/22321802.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）