Mô hình tiên đoán thế hệ sử dụng một cơ sở quy tắc hồ sơ người dùng định nghĩa là sự kiện thống kê trọng chuỗi. Phương pháp này phát hiện xâm nhập cố gắng để dự đoán sự kiện tương lai dựa trên sự kiện đã xảy ra. Hệ thống này phát triển các quy tắc tuần tự của các từ XXXX khi E khác nhau là sự kiện có nguồn gốc từ các đường mòn kiểm toán bảo mật, và tỷ lệ phần trăm trên bàn tay phải của sự cai trị đại diện cho xác suất của sự xuất hiện của mỗi của các sự kiện sau đó được đưa ra sự xuất hiện của dãy antecedent. Điều này có nghĩa là rằng đối với chuỗi sự kiện quan sát El theo E2 theo E3, xác suất của sự kiện E4 xảy ra là 94 o và của ES là 6 o. Các quy tắc được tạo ra ăngten với một thuật toán lý thuyết thông tin rằng các biện pháp áp dụng các quy tắc về bảo hiểm và tiên đoán quyền lực. Một sự xâm nhập được phát hiện nếu chuỗi sự kiện, quan sát phù hợp với phía bên tay trái của quy tắc nhưng những sự kiện đáng kể đi chệch từ phía bên tay phải của quy tắc. Những lợi thế chính của phương pháp này bao gồm khả năng phát hiện và đáp ứng một cách nhanh chóng với hành vi bất thường, dễ dàng hơn để phát hiện người sử dụng cố gắng để đào tạo hệ thống trong thời gian học tập của nó. Vấn đề chính với hệ thống là không có khả năng của nó phát hiện một số sự xâm nhập nếu đó chuỗi sự kiện cụ thể không có được công nhận và tạo thành các quy tắc.
đang được dịch, vui lòng đợi..