面向Unix和Linux平台的网络用户伪装入侵检测
文献类型:期刊论文
| 作者 | 段洣毅1; 许洪波1; 田新广1; 程学旗1; 陈小娟2 |
| 刊名 | 计算机科学与探索
 |
| 出版日期 | 2010 |
| 卷号 | 000期号:006页码:500 |
| 关键词 | 伪装攻击 入侵检测 shell命令 数据挖掘 异常检测 |
| ISSN号 | 1673-9418 |
| 英文摘要 | 基于主机的入侵检测是目前网络安全领域研究的热点内容。提出了一种基于数据挖掘和变长序列匹配的用户伪装入侵检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的主机型入侵检测系统。该方法针对用户行为复杂多变的特点以及审计数据的短时相关性,利用多种长度不同的shell命令短序列来描述用户行为模式,并基于数据挖掘技术中的序列支持度在用户界面层对网络合法用户的正常行为进行建模;在检测阶段,采用了基于变长序列匹配和判决值加权的检测方案,通过单调递增相似度函数赋值和加窗平滑滤噪对被监测用户当前行为的异常程度进行精确分析,能够有效降低误报率,增强了检测性能的稳定性。实验表明,同目前典型的伪装入侵检测方法相比,该方法在检测准确度和计算成本方面均具有较大优势,特别适用于在线检测。 |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/35211]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.北京工商大学 |
| 推荐引用方式 GB/T 7714 | 段洣毅,许洪波,田新广,等. 面向Unix和Linux平台的网络用户伪装入侵检测[J]. 计算机科学与探索,2010,000(006):500. |
| APA | 段洣毅,许洪波,田新广,程学旗,&陈小娟.(2010).面向Unix和Linux平台的网络用户伪装入侵检测.计算机科学与探索,000(006),500. |
| MLA | 段洣毅,et al."面向Unix和Linux平台的网络用户伪装入侵检测".计算机科学与探索 000.006(2010):500. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。