• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于Web资源聚类分析的异常行为检测

基于Web资源聚类分析的异常行为检测

来源 :2005中国计算机大会 | 被引量 : 0次 | 上传用户:mengdewei6677
【摘 要】
本文针对大型活动网站的入侵检测,提出一种基于隐半马尔可夫模型(HSMM)的Web资源聚类方法,与传统的基于 Web 页面内容的聚类不同,该方法仅需要用户的 HTTP 请求序列,而不需要网站和页面的相关信息;利用该模型,我们得到用户对各个 Web 资源子集的访问特征,我们进一步引入逻辑行为来描述这种用户访问特征,并通过分析用户的逻辑行为实现异常访问行为的检测。文章详细介绍了模型建立的理论依据和方法,
【作 者】
谢逸 余顺争 
【机 构】
中山大学电子与通信工程系, 广州510275
【出 处】
2005中国计算机大会
【发表日期】
2005年10期
【关键词】
聚类分析 用户行为 异常检测 隐半马尔可夫模型 Web资源 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文针对大型活动网站的入侵检测,提出一种基于隐半马尔可夫模型(HSMM)的Web资源聚类方法,与传统的基于 Web 页面内容的聚类不同,该方法仅需要用户的 HTTP 请求序列,而不需要网站和页面的相关信息;利用该模型,我们得到用户对各个 Web 资源子集的访问特征,我们进一步引入逻辑行为来描述这种用户访问特征,并通过分析用户的逻辑行为实现异常访问行为的检测。文章详细介绍了模型建立的理论依据和方法,推导出模型参数的估计算法,及一种快速的模型参数实时更新算法。并指出了如何把该模型应用于实际的网络环境。最后使用 World Cup 1998 实际采集的数据验证了模型的有效性。结果表明该方法 不但可以很好地实现用户行为分类,而且可以有效识别出异常的用户行为,从而起到入侵检测的作用。
其他文献
大直径栓钉横焊工艺的研究
在研究栓钉横焊机理和熔滴过度的基础上,找出了焊接参数的变化规律,据此制订了φ22mm栓钉横焊工艺.通过实际焊接和对试件的检验,证明了其可行性,取得了初步成果,基本上攻克了大直径栓钉横焊工艺的难题.
会议
螺柱焊横焊工艺栓钉横焊
扩散焊实体制造中的变形与控制
采用真空辐射加热扩散焊技术,研究多层薄壁不锈钢造型材料的实体制造工艺.表明试样的宏观变形是焊后主要工艺缺陷.变形有一侧开口翘起、宏观翘曲变形、表面起皱以及局部塌陷等形式.根据焊合率选 取适当低的焊接温度,配合较小的焊接压力,以及严格调整上、下压头的平行度,可以有效地抑制宏观变形,并使得试样厚度方向的收缩率得到控制.
会议
真空扩散焊分层实体制造变形控制
帧间预测中的插值与加权预测的硬件实现
本文设计了支持H.264/JVT/AVC标准和AVS标准的插值与加权预测的硬件结构。整个设计在其所属的视频解码器设计中是以宏块为单位处理的,在内部则以可变块为单位来处理,为了提高插值的速度,双向预测并行处理,在插值模块的内部则作6级流水(H.264)或8级流水(AVS)。加权预测同样也作了4级流水。整个设计在Modelsim下的仿真结果正确,用XST在VIRTEXⅡ4000,-6上综合频率为98M
会议
视频解码器帧间预测集成电路芯片设计
SMT与CMP处理器体系结构设计比较
单芯片多处理 CMP(Chip Multi-processing)和同时多线程 SMT(Simultaneous Threading)是开发线程级并行的两种主要技术。在宽发射超标量结构上扩展SMT 有结构变化小,硬件利用率高,整体并行度提高显著的优点。但本文的模拟结果显示,面对更大的线程负载,SMT 技术在性能和功耗方面的扩展性不如CMP 结构。在多个硬件核心上运行多个线程的 CMP模式更加直观。
会议
多线程体系结构微处理器同时多现场单芯片多处理
IRBAC2000模型的安全研究
两个或多个管理域间的安全互操作是分布式系统安全的关键。Kapadia 等人提出的 IRBAC 2000 模型通过动态角色转换灵活地实现了两个管理域间的安全互操作。在 IRBAC 2000 模型中每个管理域均采用RBAC 模型,最少权限、职责分离和数据抽象是 RBAC模型支持的最基本的三个安全原则。但 IRBAC 2000模型的动态角色转换不支持最少权限和职责分离原则。本文分析了动态角色转换违背最少
会议
IRBAC 2000 模型最少权限职责分离先决条件管理域
PageRank算法的分析与改进
本文对 Google 的 PageRank 算法进行了综合性研究,阐述了 PageRank 算法的原理,分析了 PageRank 值的计算公式,提出了工程计算 PageRank 值的方法。通过分析 PageRank 算法存在的不足,对 PageRank 算法进行了改进,提出了新的计算 PageRank 值的公式。比较表明,新公式计算的结果更加具有客观公正性。
会议
PageRank算法算法改进排名Jacobi搜索引擎
基于分类能力的属性约简算法
粗糙集理论是处理模糊和不确定知识的有力工具。知识约简是粗糙集理论研究中的重要内容之一,本文提出一个基于等价类的分划与覆盖,评估、选择条件属性分类能力的约简算法, 并证明了该算法的完备性;根据实际应用的特点,算法的设计易于用 SQL在 RDB 中实现,通过例子分析,表明该算法是有效的。
会议
粗糙集属性约分类能力
卫星链路上TCP改进研究综述
卫星网络通信具有地面网络所不具备的优势,包括:全球覆盖、带宽弹性、可靠和多播能力。然而,卫星网络特征,如高带宽、长传播延时、信道干扰和带宽不对称对 TCP/IP 性能造成了新的威胁。目前,已经提出和实现了许多 TCP 增强来解决这些卫星相关的挑战。描述了影响 TCP 性能的卫星链路特征。本文讨论了在改善卫星链路以及其他表现出与卫星链路相似特征的网络路径上 TCP 性能方面所作的工作。最后,讨论了其
会议
卫星链路拥塞控制差错恢复
准属性粒度的多级关系数据模型
在支持强制访问控制的数据库管理系统(多级安全 DBMS)中,为了避免违反强制安全策略的隐通道通讯,必须把传统的关系模型改进为多级关系数据模型。目前提出的各种多级关系数据模型都有不同的缺陷,难于在实际的多级安全 DBMS 中采用。本文提出了准属性粒度的多级关系模型,分别给出了基于多级关系模式和多级关系实例的完整性约束,以及操作语义,并证明了模型的安全性。该模型一方面具有较强的多级语义表达能力,另一方
会议
强制访问控制多级关系多实例隐通道
数据库服务模型中的安全存储机制研究
本文提出了一种新的安全存储机制,旨在对数据库服务(Database-as-Service, DAS)模型中现有存储机制的数据机密性和查询效率进行改进。该存储机制使用流密码对数据库中的记录进行加密存储,提升了加密/解密的性能,并针对需要进行查询的属性给出了基于等深直方图的索引存储方案,提高了查询效率。实验结果验证该索引存储方案能够掩盖原始数据的分布,解决了现有方案不能抵御频谱分析攻击的问题。
会议
关数据库服务数据机密性效率等深直方图