超级会员免费看
基于情节的伪装检测与博弈论信用卡欺诈检测
1. 基于情节的伪装检测
在计算机安全领域,准确检测用户行为中的伪装情况至关重要。传统方法可能仅关注单个命令或瞬间行为,但这可能导致误判,因为合法用户也可能偶尔偏离正常行为模式。因此,基于情节的伪装检测方法应运而生。
1.1 情节识别
通过对一系列命令序列的分析,可以识别出重复出现的情节。例如,在给定的命令序列中, {aacdec, cat, aiffplay, sh} 这一情节出现了三次,这表明它是一个有意义的情节。同样,连续出现的 netscape 命令也构成了一个情节。
1.2 Naive Bayes算法检测伪装情节
为了检测可能的伪装情节,我们使用Naive Bayes算法。具体步骤如下:
- 定义概率 :
- 设 $C$ 为唯一命令的集合,$C_j$ 为用户 $u_j$ 在训练期间使用的唯一命令集合,$f(c, u_j)$ 为用户 $u_j$ 在训练期间输入命令 $c$ 的频率。
- 定义用户 $u_j$ 使用命令 $c$ 的概率为:
[P(c, u_j) = \frac{f(c, u_j) + \alpha}{\sum_{c_i \in C_j} f(c_i, u_j) + \alpha|C|}]
- 定义除用户 $u_j$ 之外的一组用户使用命令 $c$ 的概率为:
[P(c, U\neq j) = \frac{\sum_{u_k \in U \land k\neq j} f(c, u_k) + \alpha}{\sum_
订阅专栏 解锁全文
扫一扫
713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
