CSpace  > 中国科学院计算技术研究所期刊论文  > 中文
基于Shell命令和多阶Markov链模型的用户伪装攻击检测
肖喜1; 翟起滨1; 田新广2; 陈小娟3; 叶润国4
2011
发表期刊电子学报
ISSN0372-2112
卷号39.0期号:005页码:1199
摘要伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次Markov链模型对合法用户的正常行为进行建模,并通过双重阶梯式归并shell命令来确定状态,提高了用户行为轮廓描述的准确性和检测系统的泛化能力,并大幅度减少了存储成本.检测阶段根据实时性需求,采用运算量小的、仅依赖于状态转移概率的分类值计算方法,并通过加窗平滑处理分类值序列得到判决值,进而对被监测用户的行为进行判决.实验表明,同现有的典型检测方法相比,该方法在虚警概率相同的情况下大幅度提高了检测概率,并有效减少了系统计算开销,特别适用于在线检测.
关键词网络安全 伪装攻击 入侵检测 shell命令 异常检测 多阶Markov链
语种英语
文献类型期刊论文
条目标识符http://119.78.100.204/handle/2XEOYT63/35432
专题中国科学院计算技术研究所期刊论文_中文
作者单位1.中国科学院大学
2.中国科学院计算技术研究所
3.北京工商大学
4.北京启明星辰信息安全技术有限公司
推荐引用方式
GB/T 7714
肖喜,翟起滨,田新广,等. 基于Shell命令和多阶Markov链模型的用户伪装攻击检测[J]. 电子学报,2011,39.0(005):1199.
APA 肖喜,翟起滨,田新广,陈小娟,&叶润国.(2011).基于Shell命令和多阶Markov链模型的用户伪装攻击检测.电子学报,39.0(005),1199.
MLA 肖喜,et al."基于Shell命令和多阶Markov链模型的用户伪装攻击检测".电子学报 39.0.005(2011):1199.
条目包含的文件
条目无相关文件。
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[肖喜]的文章
[翟起滨]的文章
[田新广]的文章
百度学术
百度学术中相似的文章
[肖喜]的文章
[翟起滨]的文章
[田新广]的文章
必应学术
必应学术中相似的文章
[肖喜]的文章
[翟起滨]的文章
[田新广]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。