目前,基于用戶輸入頻率的惡意命令檢測準(zhǔn)確率偏低,而基于用戶行為模式或時序性關(guān)聯(lián)的方法則普遍建立在組塊包含了惡意行為全部信息的前提上,這一前提很難在真實環(huán)境下滿足。針對上述問題,首先提出一種基于用戶輸入頻率的機器學(xué)習(xí)方法,在SEA數(shù)據(jù)集上取得了很好的效果。進一步設(shè)計了一種基于不完全惡意用戶命令信息的識別方法,實驗表明該方法同樣具有較好的檢測能力。 

【文章來源】：通信技術(shù). 2020,53(11)

【文章頁數(shù)】：5 頁

【部分圖文】：

特征選取過程

【參考文獻】：
期刊論文
[1]基于BiLSTM和Attention的命令序列檢測方法[J]. 牟宸洲,薛質(zhì),施勇.  通信技術(shù). 2019(12)
[2]基于CNN和LSTM深度網(wǎng)絡(luò)的偽裝用戶入侵檢測[J]. 王毅,馮小年,錢鐵云,朱輝,周靜.  計算機科學(xué)與探索. 2018(04)
[3]網(wǎng)絡(luò)空間威脅情報感知、共享與分析技術(shù)綜述[J]. 李建華.  網(wǎng)絡(luò)與信息安全學(xué)報. 2016(02)



本文編號：3129690