Institute of Computing Technology, Chinese Academy IR
| 面向Unix和Linux平台的网络用户伪装入侵检测 | |
| 段洣毅1; 许洪波1; 田新广1; 程学旗1; 陈小娟2 | |
| 2010 | |
| 发表期刊 | 计算机科学与探索
 |
| ISSN | 1673-9418 |
| 卷号 | 000期号:006页码:500 |
| 摘要 | 基于主机的入侵检测是目前网络安全领域研究的热点内容。提出了一种基于数据挖掘和变长序列匹配的用户伪装入侵检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的主机型入侵检测系统。该方法针对用户行为复杂多变的特点以及审计数据的短时相关性,利用多种长度不同的shell命令短序列来描述用户行为模式,并基于数据挖掘技术中的序列支持度在用户界面层对网络合法用户的正常行为进行建模;在检测阶段,采用了基于变长序列匹配和判决值加权的检测方案,通过单调递增相似度函数赋值和加窗平滑滤噪对被监测用户当前行为的异常程度进行精确分析,能够有效降低误报率,增强了检测性能的稳定性。实验表明,同目前典型的伪装入侵检测方法相比,该方法在检测准确度和计算成本方面均具有较大优势,特别适用于在线检测。 |
| 关键词 | 伪装攻击 入侵检测 shell命令 数据挖掘 异常检测 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/35212 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.北京工商大学 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 段洣毅,许洪波,田新广,等. 面向Unix和Linux平台的网络用户伪装入侵检测[J]. 计算机科学与探索,2010,000(006):500. |
| APA | 段洣毅,许洪波,田新广,程学旗,&陈小娟.(2010).面向Unix和Linux平台的网络用户伪装入侵检测.计算机科学与探索,000(006),500. |
| MLA | 段洣毅,et al."面向Unix和Linux平台的网络用户伪装入侵检测".计算机科学与探索 000.006(2010):500. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [段洣毅]的文章 |
| [许洪波]的文章 |
| [田新广]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [段洣毅]的文章 |
| [许洪波]的文章 |
| [田新广]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [段洣毅]的文章 |
| [许洪波]的文章 |
| [田新广]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论