基于Shell命令和多阶Markov链模型的用户伪装攻击检测
文献类型:期刊论文
| 作者 | 肖喜1; 翟起滨1; 田新广2; 陈小娟3; 叶润国4 |
| 刊名 | 电子学报
 |
| 出版日期 | 2011 |
| 卷号 | 39.0期号:005页码:1199 |
| 关键词 | 网络安全 伪装攻击 入侵检测 shell命令 异常检测 多阶Markov链 |
| ISSN号 | 0372-2112 |
| 英文摘要 | 伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次Markov链模型对合法用户的正常行为进行建模,并通过双重阶梯式归并shell命令来确定状态,提高了用户行为轮廓描述的准确性和检测系统的泛化能力,并大幅度减少了存储成本.检测阶段根据实时性需求,采用运算量小的、仅依赖于状态转移概率的分类值计算方法,并通过加窗平滑处理分类值序列得到判决值,进而对被监测用户的行为进行判决.实验表明,同现有的典型检测方法相比,该方法在虚警概率相同的情况下大幅度提高了检测概率,并有效减少了系统计算开销,特别适用于在线检测. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/35431]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院大学 2.中国科学院计算技术研究所 3.北京工商大学 4.北京启明星辰信息安全技术有限公司 |
| 推荐引用方式 GB/T 7714 | 肖喜,翟起滨,田新广,等. 基于Shell命令和多阶Markov链模型的用户伪装攻击检测[J]. 电子学报,2011,39.0(005):1199. |
| APA | 肖喜,翟起滨,田新广,陈小娟,&叶润国.(2011).基于Shell命令和多阶Markov链模型的用户伪装攻击检测.电子学报,39.0(005),1199. |
| MLA | 肖喜,et al."基于Shell命令和多阶Markov链模型的用户伪装攻击检测".电子学报 39.0.005(2011):1199. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。