本文關(guān)鍵詞：基于命令緊密度的用戶偽裝入侵檢測方法，，由筆耕文化傳播整理發(fā)布。

【摘要】：根據(jù)Unix系統(tǒng)中用戶的歷史命令序列,提出一種基于命令緊密度模型的用戶偽裝入侵檢測方法.該方法從命令組合的角度抽取用戶的行為模式.用戶經(jīng)常組合使用的命令,表現(xiàn)出關(guān)系緊密;不常被一起使用的命令,表現(xiàn)出關(guān)系疏遠(yuǎn).通過滑動(dòng)窗口方法從用戶的歷史命令序列中生成緊密度矩陣.如果待檢測的命令塊對于該用戶來說表現(xiàn)出緊密度過低,則判斷為異常.實(shí)驗(yàn)表明該方法計(jì)算量小,檢測效果好,而且具有很高的實(shí)時(shí)性.
【作者單位】： 中央財(cái)經(jīng)大學(xué)信息學(xué)院;中國科學(xué)院軟件研究所;
【關(guān)鍵詞】： 異常檢測 偽裝檢測 命令緊密度 shell 主機(jī)
【基金】：國家自然科學(xué)基金(No.61272398) 北京市自然科學(xué)基金(No.4112053)
【分類號】：TP393.08
【正文快照】： 1引言偽裝入侵檢測多采用異常檢測技術(shù)[1].根據(jù)其建模算法不同,可分為基于信息熵[2,3]、文本挖掘[4]、隱馬爾可夫模型[5,6]、樸素貝葉斯[7,8]、序列和生物信息[9,10]、支持向量機(jī)[11,12]的檢測方法等.基于shell命令的入侵檢測也得到了較多研究,文獻(xiàn)[1]提出基于多重行為模式并

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 肖喜;翟起濱;田新廣;陳小娟;葉潤國;;基于Shell命令和多階Markov鏈模型的用戶偽裝攻擊檢測[J];電子學(xué)報(bào);2011年05期

2 田新廣;段m#毅;程學(xué)旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計(jì)算機(jī)學(xué)報(bào);2010年04期

3 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測方法[J];計(jì)算機(jī)研究與發(fā)展;2012年09期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 肖喜;翟起濱;田新廣;陳小娟;葉潤國;;基于Shell命令和多階Markov鏈模型的用戶偽裝攻擊檢測[J];電子學(xué)報(bào);2011年05期

2 劉明;高玉琢;;一種基于Snort規(guī)則和神經(jīng)網(wǎng)絡(luò)的混合入侵檢測模型[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

3 肖喜;翟起濱;田新廣;陳小娟;;基于Shell命令和DTMC模型的用戶行為異常檢測新方法[J];計(jì)算機(jī)科學(xué);2011年11期

4 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測方法[J];計(jì)算機(jī)研究與發(fā)展;2012年09期

5 申利民;李峰;孫鵬飛;牛景春;;開放企業(yè)計(jì)算環(huán)境下基于信任的行為檢測模型[J];計(jì)算機(jī)集成制造系統(tǒng);2013年01期

6 肖喜;田新廣;翟起濱;葉潤國;;基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測[J];通信學(xué)報(bào);2011年03期

7 ;Anomaly detection of user behavior based on DTMC with states of variable-length sequences[J];The Journal of China Universities of Posts and Telecommunications;2011年06期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 于旭;模式分類中訓(xùn)練樣本集的構(gòu)造方法研究[D];哈爾濱工程大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 譚振;網(wǎng)絡(luò)流量異常實(shí)時(shí)檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2011年

2 王紅;基于行為的協(xié)同檢測與防護(hù)模型[D];燕山大學(xué);2012年

3 楊亮;無線傳感器網(wǎng)絡(luò)入侵檢測研究[D];湖南工業(yè)大學(xué);2011年

4 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測系統(tǒng)研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2012年

5 孫鵬飛;基于行為信任管理的檢測與推薦模型[D];燕山大學(xué);2012年

6 郭瑞龍;基于行為關(guān)聯(lián)的異常檢測系統(tǒng)[D];江西農(nóng)業(yè)大學(xué);2012年

7 阮越�。∟GUYEN VIET TUAN）;無線傳感器網(wǎng)絡(luò)入侵檢測方法的研究[D];安徽大學(xué);2013年

8 裴書芳;基于流形學(xué)習(xí)的無線傳感器網(wǎng)絡(luò)入侵檢測方法研究[D];河北師范大學(xué);2014年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 曾劍平;郭東輝;;基于區(qū)間值2型模糊集的偽裝入侵檢測算法[J];電子學(xué)報(bào);2008年04期

2 田新廣;高立志;孫春來;張爾揚(yáng);;基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測[J];計(jì)算機(jī)研究與發(fā)展;2007年09期

3 連一峰,戴英俠,王航;基于模式挖掘的用戶行為異常檢測[J];計(jì)算機(jī)學(xué)報(bào);2002年03期

4 孫宏偉,田新廣,李學(xué)春,張爾揚(yáng);一種改進(jìn)的IDS異常檢測模型[J];計(jì)算機(jī)學(xué)報(bào);2003年11期

5 田新廣;段m#毅;程學(xué)旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計(jì)算機(jī)學(xué)報(bào);2010年04期

6 ;Intrusion detection based on system calls and homogeneous Markov chains[J];Journal of Systems Engineering and Electronics;2008年03期

7 ;A Method for Anomaly Detection of User Behaviors Based on Machine Learning[J];The Journal of China Universities of Posts and Telecommunications;2006年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 田新廣;基于主機(jī)的入侵檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2005年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李重周;楊君銳;;基于緊密型的興趣度挖掘算法[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年10期

2 張翔;肖小玲;徐光yP;;模糊支持向量機(jī)中隸屬度的確定與分析[J];中國圖象圖形學(xué)報(bào);2006年08期

3 李明生;;我國公共圖書館服務(wù)體系的緊密度研究[J];圖書情報(bào)工作;2010年11期

4 徐久強(qiáng);劉紅;趙海;于雙;;軟件網(wǎng)絡(luò)中結(jié)構(gòu)洞與緊密度的研究[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年11期

5 孫波;李小霞;李鋮果;;基于模糊支持向量機(jī)的剪接位點(diǎn)識別[J];計(jì)算機(jī)應(yīng)用;2011年04期

6 張亞普;孟相如;趙衛(wèi)虎;張立;;緊密類超帶模糊支持向量機(jī)[J];計(jì)算機(jī)科學(xué);2011年06期

7 程佳;孫德山;;基于模糊隸屬度的支持向量機(jī)去噪方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年14期

8 欒英宏;李躍華;;基于模糊支持向量機(jī)的一維距離像識別[J];南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

9 鄭海清;林琛;牛軍鈺;;一種基于緊密度的半監(jiān)督文本分類方法[J];中文信息學(xué)報(bào);2007年03期

10 劉雷;王洪國;邵增珍;尹會(huì)娟;;一種基于蜂群原理的劃分聚類算法[J];計(jì)算機(jī)應(yīng)用研究;2011年05期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 諶貽榮;;內(nèi)部緊密度和邊緣自由度相結(jié)合的符號串單元度計(jì)算[A];全國第八屆計(jì)算語言學(xué)聯(lián)合學(xué)術(shù)會(huì)議（JSCL-2005）論文集[C];2005年

2 馮怡;儲(chǔ)偉芳;徐東娥;;運(yùn)用新木桶定律提升護(hù)理服務(wù)水平的踐實(shí)與效果[A];第二屆第二次中醫(yī)護(hù)理學(xué)術(shù)交流會(huì)議論文匯編[C];2007年

3 ;后區(qū)非控制區(qū)紗條的控制對成紗質(zhì)量的影響[A];無錫明珠杯2006全國提高紗線質(zhì)量暨紡紗器材創(chuàng)新產(chǎn)品應(yīng)用技術(shù)研討會(huì)論文集[C];2006年

4 郝愛萍;;QYJV一145D氣動(dòng)搖架的使用實(shí)踐[A];金f杯第二屆全國棉紡織行業(yè)中青年科技工作者論壇論文集[C];2007年

5 肖詩斌;喬春庚;李渝勤;施水才;;基于未標(biāo)注語料的領(lǐng)域詞匯自動(dòng)抽取[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

6 陳麗萍;;牙間隙與食物嵌塞相互關(guān)系的初步探討[A];中華口腔醫(yī)學(xué)會(huì)第三次全國口腔修復(fù)學(xué)術(shù)會(huì)議論文集[C];1997年

7 唐增榮;;紡織品抗紫外線整理的開發(fā)和研究[A];第五屆功能性紡織品及納米技術(shù)應(yīng)用研討會(huì)論文集[C];2005年

8 ;后區(qū)壓力棒上銷紡紗效果分析[A];無錫明珠杯2006全國提高紗線質(zhì)量暨紡紗器材創(chuàng)新產(chǎn)品應(yīng)用技術(shù)研討會(huì)論文集[C];2006年

9 吳林;霍焰;李亞東;張志東;;沙棘葉片組織結(jié)構(gòu)觀察及其與抗旱性的關(guān)系研究[A];中國園藝學(xué)會(huì)第五屆青年學(xué)術(shù)討論會(huì)論文集[C];2002年

10 李振宗;;鑄造表面粗糙度及其測量方法的研討(摘要)[A];上海市老科學(xué)技術(shù)工作者協(xié)會(huì)一、二、三屆學(xué)術(shù)年會(huì)論文選集[C];2006年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 李云增;方正世紀(jì)：圍繞增值做文章[N];電腦商報(bào);2004年

2 本報(bào)記者 衣大鵬;電力酒：細(xì)分營銷謀取新突破[N];華夏酒報(bào);2010年

3 哈爾濱工業(yè)大學(xué) 任熹真 王漢斌;有機(jī)食品發(fā)展有潛力可挖[N];農(nóng)民日報(bào);2002年

4 記者 朱海淼;2008中國企業(yè)“走出去”頻度緊密度大[N];中國聯(lián)合商報(bào);2007年

5 河南省三門峽市副市長 趙光超;中原崛起看“三化”[N];農(nóng)民日報(bào);2003年

6 記者趙偉 通訊員杜鵑;“長春財(cái)富俱樂部”正式成立[N];長春日報(bào);2009年

7 陳申燕 施新生;收集證人證言應(yīng)注意的幾個(gè)問題[N];江蘇法制報(bào);2006年

8 ;別讓電源毀了機(jī)柜[N];中國計(jì)算機(jī)報(bào);2003年

9 特約撰稿 王偉波;投機(jī)力量淡出 期膠后市走勢看現(xiàn)貨[N];上海證券報(bào);2006年

10 CPW記者 凡妮;華勝天成&Sun 五載修得共船渡[N];電腦商報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 周先軍;高溫大口徑法蘭瞬態(tài)密封設(shè)計(jì)方法研究[D];中國石油大學(xué);2008年

2 張翔;支持向量機(jī)及其在醫(yī)學(xué)圖像分割中的應(yīng)用[D];華中科技大學(xué);2004年

3 查振剛;膝關(guān)節(jié)液微粒體理化特性測定用于關(guān)節(jié)疾病診斷與預(yù)后的研究[D];暨南大學(xué);2005年

4 曹禮平;跨國公司外派人員社會(huì)網(wǎng)絡(luò)、配偶支持對其工作績效的影響研究[D];復(fù)旦大學(xué);2009年

5 楊朝坤;三維編織復(fù)合材料細(xì)觀結(jié)構(gòu)平均剛度及其壓縮性能的研究[D];天津工業(yè)大學(xué);2003年

6 瞿進(jìn);可重構(gòu)系統(tǒng)軟硬功能劃分及任務(wù)調(diào)度技術(shù)研究[D];解放軍信息工程大學(xué);2011年

7 韓毅;社會(huì)網(wǎng)絡(luò)分析與挖掘的若干關(guān)鍵問題研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 程軍軍;社交網(wǎng)絡(luò)中信息傳播模式及話題趨勢預(yù)測研究[D];北京交通大學(xué);2013年

9 王歡;基于復(fù)雜網(wǎng)絡(luò)理論的高血壓相關(guān)基因分析[D];云南大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張婧婧;復(fù)雜網(wǎng)絡(luò)中心化的研究[D];西安理工大學(xué);2007年

2 陳再良;一種基于向量空間模型的商品分類算法[D];復(fù)旦大學(xué);2008年

3 李重周;關(guān)聯(lián)規(guī)則挖掘在盲文軟件中的應(yīng)用研究[D];西安科技大學(xué);2008年

4 王崗;非面向?qū)ο笙到y(tǒng)中對象抽取方法的研究與實(shí)現(xiàn)[D];江西師范大學(xué);2002年

5 魯玉臻;基于加權(quán)緊密度的信任模型研究[D];河北大學(xué);2010年

6 毛紫陽;基于支持向量機(jī)的天氣雷達(dá)反射率基數(shù)據(jù)質(zhì)量控制技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

7 孫雷;高溫大口徑法蘭密封設(shè)計(jì)方法研究[D];中國石油大學(xué);2008年

8 潘芳;基于模糊集合論的犯罪網(wǎng)絡(luò)分析研究[D];西南大學(xué);2009年

9 張燕燕;密封墊片的應(yīng)力場分布影響因素及數(shù)值模擬[D];昆明理工大學(xué);2007年

10 饒志剛;模糊聚類分析方法在船舶分段裝配中的應(yīng)用[D];武漢理工大學(xué);2006年

  本文關(guān)鍵詞：基于命令緊密度的用戶偽裝入侵檢測方法，由筆耕文化傳播整理發(fā)布。

本文編號：470319