基于shell命令和Markov链模型的用户伪装攻击检测
文献类型:期刊论文
| 作者 | 肖喜1; 田新广2; 翟起滨1; 叶润国3 |
| 刊名 | 通信学报
 |
| 出版日期 | 2011 |
| 卷号 | 32.0期号:003页码:98 |
| 关键词 | 网络安全 伪装攻击 入侵检测 shell命令 异常检测 Markov链 |
| ISSN号 | 1000-436X |
| 英文摘要 | 提出一种新的基于shell命令的用户伪装攻击检测方法。该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点,采用平稳的齐次Markov链对合法用户的正常行为进行建模,根据shell命令的出现频率进行阶梯式数据归并来划分状态,同现有的Markov链方法相比大幅度减少了状态个数和转移概率矩阵的存储量,提高了泛化能力。针对检测实时性需求和shell命令操作的短时相关性,采用了基于频率优先的状态匹配方法,并通过对状态短序列的出现概率进行加窗平滑滤噪处理来计算判决值,能够有效减少系统计算开销,降低误报率。实验表明,该方法具有很高的检测准确率和较强的可操作性,特别适用于在线检测。 |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/29422]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院大学 2.中国科学院计算技术研究所 3.北京启明星辰信息安全技术有限公司 |
| 推荐引用方式 GB/T 7714 | 肖喜,田新广,翟起滨,等. 基于shell命令和Markov链模型的用户伪装攻击检测[J]. 通信学报,2011,32.0(003):98. |
| APA | 肖喜,田新广,翟起滨,&叶润国.(2011).基于shell命令和Markov链模型的用户伪装攻击检测.通信学报,32.0(003),98. |
| MLA | 肖喜,et al."基于shell命令和Markov链模型的用户伪装攻击检测".通信学报 32.0.003(2011):98. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。