Institute of Computing Technology, Chinese Academy IR
| 基于shell命令和多重行为模式挖掘的用户伪装攻击检测 | |
| 田新广; 段洣毅; 程学旗 | |
| 2010 | |
| 发表期刊 | 计算机学报
 |
| ISSN | 0254-4164 |
| 卷号 | 000期号:004页码:697 |
| 摘要 | 伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.近年来,伪装攻击检测在保障网络信息安全中发挥着越来越大的作用.文中提出一种新的用户伪装攻击检测方法.同现有的典型检测方法相比,该方法在训练阶段改进了对用户行为模式的表示方式,通过合理选择用户行为特征并基于阶梯式的序列模式支持度来建立合法用户的正常行为轮廓,提高了用户行为描述的准确性和对不同类型用户的适应性;在充分考虑shell命令审计数据时序特征的基础上,针对伪装攻击行为复杂多变的特点,提出基于多重行为模式并行挖掘和多门限联合判决的检测模型,并通过交叉验证和等量迭代逼近方法确定最佳门限参数,克服了单一序列模式检测模型在性能稳定性和容错能力方面的不足,在不明显增加计算成本的条件下大幅度提高了检测准确度.文中提出的方法已应用于实际检测系统,并表现出良好的检测性能. |
| 关键词 | 网络安全 伪装攻击 入侵检测 shell命令 异常检测 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/25963 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 田新广,段洣毅,程学旗. 基于shell命令和多重行为模式挖掘的用户伪装攻击检测[J]. 计算机学报,2010,000(004):697. |
| APA | 田新广,段洣毅,&程学旗.(2010).基于shell命令和多重行为模式挖掘的用户伪装攻击检测.计算机学报,000(004),697. |
| MLA | 田新广,et al."基于shell命令和多重行为模式挖掘的用户伪装攻击检测".计算机学报 000.004(2010):697. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [田新广]的文章 |
| [段洣毅]的文章 |
| [程学旗]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [田新广]的文章 |
| [段洣毅]的文章 |
| [程学旗]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [田新广]的文章 |
| [段洣毅]的文章 |
| [程学旗]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论