| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 4946175 | 1439281 | 2017 | 29 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Data leakage detection algorithm based on task sequences and probabilities
ترجمه فارسی عنوان
الگوریتم تشخیص نشت داده بر اساس توالی و احتمال کار
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
تشخیص آنومالی، رفتار کاربر کامپیوتر، زنجیره مارکوف، نشت اطلاعات، سیستم تصمیم گیری مبتنی بر دانش،
ترجمه چکیده
در این مقاله یک الگوریتم جدید برای تشخیص رفتار کاربر غیرمعمول در جلسات رایانه ای ارائه می کنیم. ابتدا مشخصات رفتاری هر کاربر مجاز را از وظایف محاسباتی که معمولا بر روی فایل های سیستم اطلاعاتی انجام می دهند، شناسایی می کنیم. یک جلسه جدید سپس به عنوان دنباله های دو بعدی تثبیت می شود و یک الگوریتم بر اساس احتمال این توالی ها اعمال می شود. فعالیت های طبقه بندی شده به عنوان ناهنجاری های احتمالی با استفاده از زنجیره مارکوف دوبار بررسی می شوند. این روش با توجه به دقت تشخیص بالا و نرخ مثبت کاذب کم است. این اعتبار در پایگاه داده واقعی ارائه شده توسط یک سازمان دولتی اکوادور و همچنین در مجموعه داده های عمومی دستورات یونیکس تایید شده است. علاوه بر این، الگوریتم در زمان محاسبات کارآیی نشان داده شده و سربار این نرم افزار نظارت کم است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
هوش مصنوعی
چکیده انگلیسی
In this paper we propose a novel algorithm to detect anomalous user behaviour in computer sessions. We first identify the behavioural profile of each authorized user from the computational tasks they usually carry out on the files of the information system. A new session is then codified as 2-length sequences and an algorithm based on the probability of those sequences is applied. The activities classified as possible anomalies are double-checked by applying Markov chains. The procedure has been proved efficient in terms of high detection accuracy and low false positive rate. It has been validate on a real database provided by a governmental institution of Ecuador and also on a public dataset of Unix commands. Besides, the algorithm has been shown efficient regarding computational time and the overhead of this monitoring software is low.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Knowledge-Based Systems - Volume 120, 15 March 2017, Pages 236-246
Journal: Knowledge-Based Systems - Volume 120, 15 March 2017, Pages 236-246
نویسندگان
César Guevara, Matilde Santos, Victoria López,