本文關鍵詞：基于K最近鄰文本分類的偽裝入侵檢測

  更多相關文章： 異常檢測 偽裝檢測 k最近鄰 文本分類

【摘要】：偽裝入侵檢測面臨的主要問題是如何利用相對不夠充分的訓練數(shù)據(jù)來盡可能精確地描述用戶的正常行為輪廓,并利用該行為輪廓進行檢測.本文提出了一種基于K最近鄰(k-Nearest Neighbor,KNN)文本分類的偽裝入侵檢測方法,減少了TFIDF權重表示中高頻命令的權重,提出新的權重表示方法 STFIDF,使得有區(qū)分性的命令權重增大,有利于更準確地表示用戶的行為特征,采用Jaccard權重余弦(Jaccard Weighted Cosine,JWC)相似度計算方法,而不是通常的余弦相似度計算,提高了整體的偽裝行為識別能力.對比其他方法,檢測率高、誤報少,且實時性好.該方法不需要復雜的訓練過程,檢測方法也很簡單,快速高效且易于實現(xiàn).
【作者單位】： 中央財經大學信息學院;
【關鍵詞】： 異常檢測 偽裝檢測 k最近鄰 文本分類
【基金】：國家自然科學基金項目(61272398)資助
【分類號】：TP393.08
【正文快照】： 1引言用戶偽裝入侵是指非授權用戶繞過安全策略,偽裝成合法用戶進入系統(tǒng)獲得訪問關鍵數(shù)據(jù)或者更高層訪問權限的行為.偽裝者可能是外部入侵者,也可能是內部人員.目前的偽裝入侵檢測系統(tǒng)大多采用異常檢測技術,其優(yōu)點是能夠檢測出未知的攻擊類型,且不需要過多有關攻擊行為的先驗

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 田新廣;段m#毅;程學旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計算機學報;2010年04期

2 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測方法[J];計算機研究與發(fā)展;2012年09期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 肖喜;翟起濱;田新廣;陳小娟;葉潤國;;基于Shell命令和多階Markov鏈模型的用戶偽裝攻擊檢測[J];電子學報;2011年05期

2 劉明;高玉琢;;一種基于Snort規(guī)則和神經網(wǎng)絡的混合入侵檢測模型[J];廣西大學學報(自然科學版);2011年S1期

3 王秀利;王永吉;;基于命令緊密度的用戶偽裝入侵檢測方法[J];電子學報;2014年06期

4 肖喜;翟起濱;田新廣;陳小娟;;基于Shell命令和DTMC模型的用戶行為異常檢測新方法[J];計算機科學;2011年11期

5 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測方法[J];計算機研究與發(fā)展;2012年09期

6 申利民;李峰;孫鵬飛;牛景春;;開放企業(yè)計算環(huán)境下基于信任的行為檢測模型[J];計算機集成制造系統(tǒng);2013年01期

7 劉文怡;薛質;王軼駿;;基于網(wǎng)絡流統(tǒng)計數(shù)據(jù)的偽裝入侵檢測[J];計算機工程;2014年07期

8 韓忠明;張晨;李斌;;基于Markov模型的異常用戶檢測[J];計算機仿真;2014年06期

9 肖喜;田新廣;翟起濱;葉潤國;;基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測[J];通信學報;2011年03期

10 ;Anomaly detection of user behavior based on DTMC with states of variable-length sequences[J];The Journal of China Universities of Posts and Telecommunications;2011年06期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 于旭;模式分類中訓練樣本集的構造方法研究[D];哈爾濱工程大學;2012年

2 林果園;基于主機行為的異常檢測技術研究[D];南京大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前9條

1 譚振;網(wǎng)絡流量異常實時檢測系統(tǒng)的設計與實現(xiàn)[D];山東大學;2011年

2 王紅;基于行為的協(xié)同檢測與防護模型[D];燕山大學;2012年

3 楊亮;無線傳感器網(wǎng)絡入侵檢測研究[D];湖南工業(yè)大學;2011年

4 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D];南京郵電大學;2012年

5 孫鵬飛;基于行為信任管理的檢測與推薦模型[D];燕山大學;2012年

6 郭瑞龍;基于行為關聯(lián)的異常檢測系統(tǒng)[D];江西農業(yè)大學;2012年

7 阮越�。∟GUYEN VIET TUAN）;無線傳感器網(wǎng)絡入侵檢測方法的研究[D];安徽大學;2013年

8 裴書芳;基于流形學習的無線傳感器網(wǎng)絡入侵檢測方法研究[D];河北師范大學;2014年

9 徐青;JavaScript惡意代碼檢測技術研究[D];西南交通大學;2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 田新廣;高立志;孫春來;張爾揚;;基于系統(tǒng)調用和齊次Markov鏈模型的程序行為異常檢測[J];計算機研究與發(fā)展;2007年09期

2 連一峰,戴英俠,王航;基于模式挖掘的用戶行為異常檢測[J];計算機學報;2002年03期

3 孫宏偉,田新廣,李學春,張爾揚;一種改進的IDS異常檢測模型[J];計算機學報;2003年11期

4 田新廣;段m#毅;程學旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計算機學報;2010年04期

5 ;Intrusion detection based on system calls and homogeneous Markov chains[J];Journal of Systems Engineering and Electronics;2008年03期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 周屹;楊澤雪;邢傳軍;曲天偉;;一種連續(xù)最近鄰查詢的優(yōu)化方法[J];黑龍江工程學院學報(自然科學版);2013年04期

2 張奮;黃鐵;潘梅森;;不同維數(shù)下空間對象的反最近鄰查詢[J];湖南城市學院學報(自然科學版);2007年01期

3 李松;郝忠孝;;球面上最近鄰空間關系處理方法[J];計算機工程;2010年06期

4 王恒;;路網(wǎng)中基于預計算的跳躍式查詢最近鄰的算法[J];天津理工大學學報;2011年02期

5 閔尋優(yōu);郝忠孝;;三維空間中的連續(xù)最近鄰查詢[J];軟件;2011年02期

6 劉彬;王建國;;范圍最近鄰查詢方法研究[J];泰山學院學報;2011年03期

7 李進;余建橋;;空間對象的反最近鄰查詢處理技術研究[J];計算機工程與應用;2011年33期

8 劉艷;郝忠孝;;高維主存的反向K最近鄰查詢及連接[J];計算機工程;2011年24期

9 楊澤雪;郝忠孝;;空間數(shù)據(jù)庫中連續(xù)可視反向最近鄰查詢[J];西南交通大學學報;2012年03期

10 吳昊;;最近鄰分類的改良模型[J];廣西大學學報(自然科學版);2012年06期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 張曉峰;王麗珍;肖清;趙麗紅;;基于概念劃分的連續(xù)最近鄰查詢研究[A];NDBC2010第27屆中國數(shù)據(jù)庫學術會議論文集(B輯)[C];2010年

2 管猛;張剡;柏文陽;;基于地表的連續(xù)可見最近鄰查詢方法[A];NDBC2010第27屆中國數(shù)據(jù)庫學術會議論文集(B輯)[C];2010年

3 陳璐;高云君;柳晴;陳剛;;受限相互最近鄰查詢處理[A];第29屆中國數(shù)據(jù)庫學術會議論文集（B輯）（NDBC2012）[C];2012年

4 盛梅紅;沙朝鋒;宮學慶;嵇曉;周傲英;;道路網(wǎng)絡環(huán)境中的多對象最近鄰查詢[A];第二十三屆中國數(shù)據(jù)庫學術會議論文集（研究報告篇）[C];2006年

5 劉月清;章勇;;一種改進的動態(tài)最近鄰聚類算法[A];全國自動化新技術學術交流會會議論文集（一）[C];2005年

6 李傳文;谷峪;李芳芳;于戈;;一種障礙空間中不確定對象的連續(xù)最近鄰查詢方法[A];NDBC2010第27屆中國數(shù)據(jù)庫學術會議論文集A輯一[C];2010年

7 劉星毅;;基于歐式距離的最近鄰改進算法[A];廣西計算機學會2010年學術年會論文集[C];2010年

8 劉先康;梁菁;任杰;蔣光慶;;修正最近鄰模糊分類算法在艦船目標識別中的應用[A];全國第4屆信號和智能信息處理與應用學術會議論文集[C];2010年

9 劉俊嶺;孫煥良;;多維度量空間中發(fā)現(xiàn)相互kNN(英文)[A];NDBC2010第27屆中國數(shù)據(jù)庫學術會議論文集A輯二[C];2010年

10 余小高;;P2P環(huán)境中k最近鄰搜索算法研究[A];2009年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2009年

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 孫冬璞;時空數(shù)據(jù)庫多類型最近鄰查詢的研究[D];哈爾濱理工大學;2010年

2 張得天;時間依賴路網(wǎng)高效k最近鄰查詢混搭機制的研究[D];中國科學技術大學;2014年

3 張軍旗;支持最近鄰查找的高維空間索引[D];復旦大學;2007年

4 李艷紅;路網(wǎng)中移動對象最近鄰及反向最近鄰查詢處理研究[D];華中科技大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 韓冬柏;基于R-樹的最近鄰查詢研究[D];哈爾濱理工大學;2011年

2 王恒;基于路網(wǎng)的最近鄰查詢方法的研究[D];天津理工大學;2012年

3 宋娜;連續(xù)可視最近鄰查詢研究[D];哈爾濱理工大學;2014年

4 趙海宇;連續(xù)最近鄰查詢研究[D];哈爾濱理工大學;2014年

5 郭小發(fā);空間對象的連續(xù)可視最近鄰查詢處理研究[D];浙江大學;2008年

6 曾令智;多類型反向最近鄰查詢的研究[D];廣西大學;2013年

7 張佳佳;最近鄰查詢和反最近鄰查詢算法研究[D];哈爾濱理工大學;2009年

8 朱曼龍;最近鄰方法在填充和分類中應用的新技術[D];廣西師范大學;2010年

9 張曉峰;一種基于概念劃分的不確定連續(xù)最近鄰查詢[D];云南大學;2010年

10 喻榮超;最近鄰搜索方法在大可視目標識別中的應用[D];電子科技大學;2013年

，

本文編號：780507