Institute of Computing Technology, Chinese Academy IR
| 基于shell命令和Markov链模型的用户伪装攻击检测 | |
| 肖喜1; 田新广2; 翟起滨1; 叶润国3 | |
| 2011 | |
| 发表期刊 | 通信学报
 |
| ISSN | 1000-436X |
| 卷号 | 32.0期号:003页码:98 |
| 摘要 | 提出一种新的基于shell命令的用户伪装攻击检测方法。该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点,采用平稳的齐次Markov链对合法用户的正常行为进行建模,根据shell命令的出现频率进行阶梯式数据归并来划分状态,同现有的Markov链方法相比大幅度减少了状态个数和转移概率矩阵的存储量,提高了泛化能力。针对检测实时性需求和shell命令操作的短时相关性,采用了基于频率优先的状态匹配方法,并通过对状态短序列的出现概率进行加窗平滑滤噪处理来计算判决值,能够有效减少系统计算开销,降低误报率。实验表明,该方法具有很高的检测准确率和较强的可操作性,特别适用于在线检测。 |
| 关键词 | 网络安全 伪装攻击 入侵检测 shell命令 异常检测 Markov链 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/29423 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院大学 2.中国科学院计算技术研究所 3.北京启明星辰信息安全技术有限公司 |
| 推荐引用方式 GB/T 7714 | 肖喜,田新广,翟起滨,等. 基于shell命令和Markov链模型的用户伪装攻击检测[J]. 通信学报,2011,32.0(003):98. |
| APA | 肖喜,田新广,翟起滨,&叶润国.(2011).基于shell命令和Markov链模型的用户伪装攻击检测.通信学报,32.0(003),98. |
| MLA | 肖喜,et al."基于shell命令和Markov链模型的用户伪装攻击检测".通信学报 32.0.003(2011):98. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [肖喜]的文章 |
| [田新广]的文章 |
| [翟起滨]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [肖喜]的文章 |
| [田新广]的文章 |
| [翟起滨]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [肖喜]的文章 |
| [田新广]的文章 |
| [翟起滨]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论