文件名称:anomaly_detection:使用 HMM 进行异常检测
文件大小:51KB
文件格式:ZIP
更新时间:2024-07-22 12:04:51
Ruby
#介绍# 计算机中有效的伪装检测是一个难题。 该程序以以下方式解决此问题: 使用隐马尔可夫模型(HMM)分析用户行为。 测试即将到来的用户数据。 #安装# 要安装此程序,只需运行: $ gem build anomaly_hmm.gemspec $ sudo gem install anomaly_hmm #基于命令行# 使用来自.bash_history 的命令行,没有参数和选项来为特定用户训练 HMM。 然后,每10条用户发出的命令进行测试,得到这个命令序列的概率(经过数据处理)。 要检测伪装,只需运行: $ cd detect/ $ ruby detect_cl.rb ##基于GUI## 使用/dev/input/eventX 中的数据为特定用户训练HMM,然后在该文件中每50 行测试一次以获得它的概率。 我们选择的输入设备是键盘和鼠标。 查看文件/proc/bu
【文件预览】:
anomaly_detection-master
----.gitignore(112B)
----data()
--------result03.txt(10KB)
--------result12.txt(14KB)
--------result02.txt(11KB)
--------result22.txt(13KB)
--------result14.txt(12KB)
--------result04.txt(10KB)
--------test.rb(7KB)
--------result24.txt(12KB)
--------README.md(739B)
--------cal.rb(2KB)
--------result23.txt(13KB)
--------result25.txt(11KB)
--------result15.txt(8KB)
--------result05.txt(9KB)
--------result13.txt(13KB)
----data_input()
--------kbd_mouse_data2.txt(13KB)
--------result1.txt(2KB)
--------kbd_mouse_data1.txt(13KB)
--------cal.rb(2KB)
--------result0.txt(2KB)
--------test_events.txt(320B)
--------input.c(1KB)
--------kbd_mouse_data0.txt(13KB)
--------test_input.rb(7KB)
--------detect_gui.rb(1KB)
--------result2.txt(2KB)
----anomaly_hmm.gemspec(240B)
----README.md(2KB)
----lib()
--------anomaly_hmm.rb(6KB)
----detect()
--------detect_cl.rb(2KB)