首页|一种用于恶意行为检测的规划识别方法

一种用于恶意行为检测的规划识别方法

扫码查看
原文链接
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 万方数据
  • 维普
恶意行为检测是通过观察分析智能体一系列行为过程中的动作和行为识别其行为目的的方法.为了排除智能体行为的复杂性、误导性带来的影响,以隐马尔可夫为基础构造规划识别方法,综合分析多个智能体行为之间的关联关系推测行为目的性.文章提出恶意行为检测模型的整体框架,简述了复杂数据下的特征抽象方法,进而提出基于隐马尔可夫实现的规划识别方法,利用可观察节点与隐藏节点之间的关联关系分析预测.以UNIX系统日志为对象设计实验实例,验证方法的有效性,实验结果表明在合理提取攻击特征的情况下,方法对于恶意行为操作有较好的学习与检测性能.
A Plan Recognition Method for Malicious Behavior Detection

任新东、胡广朋

展开 >

江苏科技大学计算机学院 镇江 212003

规划识别 行为检测 网络安全防护 隐马尔可夫模型

2022

10.3969/j.issn.1672-9722.2022.02.028

计算机与数字工程
中国船舶重工集团公司第七0九研究所

计算机与数字工程

CSTPCD
影响因子:0.355
ISSN:1672-9722
年,卷(期):2022.50(2)
  • 8