Institute of Computing Technology, Chinese Academy IR
| 基于Shell命令和共生矩阵的用户行为异常检测方法 | |
李超1 ; 田新广2; 肖喜3; 段洣毅1
| |
| 2012 | |
| 发表期刊 | 计算机研究与发展
 |
| ISSN | 1000-1239 |
| 卷号 | 49.0期号:009页码:1982 |
| 摘要 | 用户行为异常检测是当前网络安全领域研究的热点内容.提出一种新的基于共生矩阵的用户行为异常检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的入侵检测系统.该方法在训练阶段充分考虑了用户行为复杂多变的特点和审计数据的时序相关属性,依据shell命令的出现频率并利用阶梯式的数据归并方法来确定事件,然后构建模型矩阵来刻画用户的正常行为.在检测阶段,首先为每一个当前事件序列构建一个部分正则化共生矩阵,然后根据矩阵2范数计算这些矩阵与模型矩阵的距离,得到距离流,最后通过平滑滤噪处理距离流来判决用户行为.在Purdue大学实验数据和SEA实验数据上的两组实验结果表明,该方法具有很高的检测性能,其可操作性也优于同类方法. |
| 关键词 | 入侵检测 异常检测 shell命令 共生矩阵 用户行为 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/36544 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.北京航空航天大学 2.中国科学院计算技术研究所 3.中国科学院软件研究所 |
| 推荐引用方式 GB/T 7714 | 李超,田新广,肖喜,等. 基于Shell命令和共生矩阵的用户行为异常检测方法[J]. 计算机研究与发展,2012,49.0(009):1982. |
| APA | 李超,田新广,肖喜,&段洣毅.(2012).基于Shell命令和共生矩阵的用户行为异常检测方法.计算机研究与发展,49.0(009),1982. |
| MLA | 李超,et al."基于Shell命令和共生矩阵的用户行为异常检测方法".计算机研究与发展 49.0.009(2012):1982. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [李超]的文章 |
| [田新广]的文章 |
| [肖喜]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [李超]的文章 |
| [田新广]的文章 |
| [肖喜]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [李超]的文章 |
| [田新广]的文章 |
| [肖喜]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论