基于shell命令和多重行为模式挖掘的用户伪装攻击检测
文献类型:期刊论文
| 作者 | 田新广; 段洣毅; 程学旗 |
| 刊名 | 计算机学报
 |
| 出版日期 | 2010 |
| 卷号 | 000期号:004页码:697 |
| 关键词 | 网络安全 伪装攻击 入侵检测 shell命令 异常检测 |
| ISSN号 | 0254-4164 |
| 英文摘要 | 伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.近年来,伪装攻击检测在保障网络信息安全中发挥着越来越大的作用.文中提出一种新的用户伪装攻击检测方法.同现有的典型检测方法相比,该方法在训练阶段改进了对用户行为模式的表示方式,通过合理选择用户行为特征并基于阶梯式的序列模式支持度来建立合法用户的正常行为轮廓,提高了用户行为描述的准确性和对不同类型用户的适应性;在充分考虑shell命令审计数据时序特征的基础上,针对伪装攻击行为复杂多变的特点,提出基于多重行为模式并行挖掘和多门限联合判决的检测模型,并通过交叉验证和等量迭代逼近方法确定最佳门限参数,克服了单一序列模式检测模型在性能稳定性和容错能力方面的不足,在不明显增加计算成本的条件下大幅度提高了检测准确度.文中提出的方法已应用于实际检测系统,并表现出良好的检测性能. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/25962]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 田新广,段洣毅,程学旗. 基于shell命令和多重行为模式挖掘的用户伪装攻击检测[J]. 计算机学报,2010,000(004):697. |
| APA | 田新广,段洣毅,&程学旗.(2010).基于shell命令和多重行为模式挖掘的用户伪装攻击检测.计算机学报,000(004),697. |
| MLA | 田新广,et al."基于shell命令和多重行为模式挖掘的用户伪装攻击检测".计算机学报 000.004(2010):697. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。