[发明专利]一种基于隐马尔科夫理论的BBS用户异常行为审计方法无效
| 申请号: | 200910012772.6 | 申请日: | 2009-07-28 |
| 公开(公告)号: | CN101615186A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 王兴伟;张登科;姜英;陈静;董明;李福亮;李刚 | 申请(专利权)人: | 东北大学 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/00;H04L12/24 |
| 代理公司: | 沈阳东大专利代理有限公司 | 代理人: | 李运萍 |
| 地址: | 110004辽宁省*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于隐马尔科夫理论的BBS用户异常行为审计方法,属于计算机和信息安全技术领域,方法如下:从数据库读取审计数据,得到待检测行为观察值序列;从隐马尔科夫模型数据库读取经过训练的模型参数;利用Viterbi算法,计算状态值序列;调用前向、后向算法,计算观察值序列概率,与预先设定的阈值比较,低于阈值,产生告警,否则属于正常行为,隐马尔科夫模型参数修正,存入隐马尔科夫模型的参数文件。加入审计跟踪后的BBS有助于帮助系统管理员确保系统及资源免遭非法授权用户的侵害,同时还能在对数据进行恢复时提供帮助。审计跟踪可以实现安全相关目标,包括个人职能、事件重建、入侵检测和故障分析,大大提高了系统的安全性。 | ||
| 搜索关键词: | 一种 基于 隐马尔科夫 理论 bbs 用户 异常 行为 审计 方法 | ||
【主权项】:
1、一种基于隐马尔科夫理论的BBS用户异常行为审计方法,其特征在于:包括以下步骤:步骤1:从数据库读取审计数据,得到待检测行为的观察值序列;步骤2:从隐马尔科夫模型数据库读取经过训练的模型参数;步骤3.利用Viterbi算法,通过观察值序列计算状态值序列,保存到数据库中;步骤4.调用前向、后向算法,计算观察值序列出现的概率,并与预先设定的阈值比较,低于阈值,进入步骤5,否则进入步骤6;步骤5.低于阈值作为异常行为,产生告警;步骤6.正常行为,隐马尔科夫模型参数修正,并存入隐马尔科夫模型的参数文件中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910012772.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种地毯收口结构
- 下一篇:一种风力发电机叶片用防护涂料及制备方法
