• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 面向Unix和Linux平台的网络用户伪装入侵检测

面向Unix和Linux平台的网络用户伪装入侵检测

来源 :计算机科学与探索 | 被引量 : 0次 | 上传用户:mrcool111
【摘 要】
基于主机的入侵检测是目前网络安全领域研究的热点内容。提出了一种基于数据挖掘和变长序列匹配的用户伪装入侵检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的
【作 者】
田新广 程学旗 陈小娟 段洣毅 许洪波 
【机 构】
中国科学院计算技术研究所网络科学与技术重点实验室,北京工商大学计算机与信息工程学院,
【出 处】
计算机科学与探索
【发表日期】
2010年06期
【关键词】
伪装攻击 入侵检测 shell命令 数据挖掘 异常检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于主机的入侵检测是目前网络安全领域研究的热点内容。提出了一种基于数据挖掘和变长序列匹配的用户伪装入侵检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的主机型入侵检测系统。该方法针对用户行为复杂多变的特点以及审计数据的短时相关性,利用多种长度不同的shell命令短序列来描述用户行为模式,并基于数据挖掘技术中的序列支持度在用户界面层对网络合法用户的正常行为进行建模;在检测阶段,采用了基于变长序列匹配和判决值加权的检测方案,通过单调递增相似度函数赋值和加窗平滑滤噪对被监测用户当前行为的异常程度进行精确分析,能够有效降低误报率,增强了检测性能的稳定性。实验表明,同目前典型的伪装入侵检测方法相比,该方法在检测准确度和计算成本方面均具有较大优势,特别适用于在线检测。 Host-based intrusion detection is a hot topic in the field of network security. This paper proposes a user camouflage intrusion detection method based on data mining and variable-length sequence matching. It is mainly used in host-based intrusion detection system with shell command as audit data on Unix or Linux platform. According to the complex and changeable behavior of users and the short-term correlation of audit data, this method uses a variety of short shell sequences to describe user behavior patterns. Based on the sequence support in data mining technology, In the detection phase, a detection scheme based on variable length sequence matching and decision value weighting is adopted. Through the monotonically increasing similarity function assignment and windowing smoothing noise, the current behavior of the monitored user is abnormal Accurate analysis of the degree can effectively reduce the false alarm rate and enhance the stability of the detection performance. Experiments show that compared with the typical camouflage intrusion detection method, this method has greater advantages in detection accuracy and computational cost, and is especially suitable for online detection.
其他文献
论工程造价管理控制
本文论述了工程造价控制的基本原理、必要性等基本方面,详细分析了有效控制工程造价管理的关键环节和重要环节以及必要手段并提出解决办法,同时对管理体制改革进行思考与展望
期刊
工程造价控制管理
浅谈混凝土质量通病的防治措施及处理方法
混凝土工程施工时,经常发生一些质量通病,这些质量通病不能根除,在施工时只能进行防治,本文从质量通病前期控制的必要性、原材料选用、产生原因和防治及处理方法方面进行探讨
期刊
混凝土质量通病防治方法
浅析低温热水地板敷设采暖系统施工中应注意的几点问题
低温热水地板敷设采暖系统以其节能、舒适、坏保、健康等特点成为现在采暖系统的首选.越来越多的开发商采用低温热水地板敷设采暖系统取代传统的散热器采暖系统.
期刊
低温热水地板敷设采暖系统施工问题
浅析园林绿化与精神文明小区建设和谐关系
现代社会的精神文明和物质文明都在提高,园林绿化建设与小区之间的和谐关系有待于进一步的发展.本文围绕园林绿化发展的基本理论,阐述了文明小区是共建和谐社会的基础.
期刊
文明小区园林绿化和谐社会
应用肌皮瓣修复前胸壁放射性溃疡
目的总结前胸壁慢性放射性溃疡的临床治疗效果。方法应用肌皮瓣修复前胸壁慢性放射性溃疡22例,手术扩创后用背阔肌肌皮瓣修复15例,胸大肌肌皮瓣修复2例,腹直肌肌皮瓣修复5例
期刊
胸壁放射性溃疡肌皮瓣移植
基于层次权限的远程教学平台访问控制研究
访问策略是随着安全技术发展起来的新兴技术,本文讨论了远程教学平台中权限管理存在的问题,提出了适用于远程教育特点的权限模型-层次权限角色控制技术,详细阐述了它的核心定义和算法,并给出了实际运用的例子。
期刊
层次权限角色客体安全
腐蚀的基本类型
本文主要介绍了腐蚀的概念、分类、特征及引起腐蚀的因素,并详细阐述了各种腐蚀的控制方法,在生产实践中具有很好的指导意义。 This paper introduces the concept of corro
期刊
腐蚀材料腐蚀腐蚀控制
复杂型面构件超声自动检测轨迹跟踪控制
为提高复杂型面构件超声自动检测过程轨迹跟踪的精度和鲁棒性,在分析超声检测机器人的动力学模型的基础上,利用滑模控制理论,设计了轨迹跟踪控制的超声自动检测机器人的滑模
期刊
超声自动检测轨迹跟踪滑模控制
北方山区护坡植物的抗旱机理研究
在人工控水干旱胁迫下,对荆条、胡枝子、酸枣、紫穗槐的叶片保水力、MDA、脯氨酸、相对电导率生理指标进行了测定,结果表明:土壤干旱胁迫下,4种灌木保水力、MDA、相对电导率
期刊
干旱胁迫抗旱机理生理指标
水轮发电机的常见故障及事故处理
水轮发电机正常运行是整个电站安全运行的重要组成部分,其运行状况直接影响整个运行系统,文章从水轮机出力下降、水轮机振动、轴承温等八个方面,对水轮机的故障及事故处理进
期刊
水轮发电机异常运行分析处理