虚拟仿真实验室存在的冗余数据,会对入侵行为识别结果造成干扰.针对此问题,提出基于离散马尔科夫链的虚拟仿真实验室入侵行为识别方法.采用基于强化学习的行为特征选择方法,去除虚拟仿真实验室行为数据中的冗余数据。提取到有效数据后,利用基于离散马尔科夫链的异常行为识别方法,计算虚拟仿真实验室行为判断值与阈值,如果行为判断值小于阈值,那么虚拟仿真实验室存在入侵行为,反之则不存在入侵行为.实验结果表明,采用所提方法能够实现虚拟仿真实验室入侵行为的高精度、快速识别.

• 单位
  福建商学院