本文選題：系統(tǒng)調(diào)用 + 入侵檢測　； 參考：《計算機(jī)科學(xué)》2013年S1期

【摘要】：針對基于系統(tǒng)調(diào)用的異常入侵檢測方法中較難抽取正常系統(tǒng)調(diào)用序列的特征庫問題,提出將正常系統(tǒng)調(diào)用序列抽取出的子序列的頻率特征轉(zhuǎn)換為頻率特征向量,并以此作為系統(tǒng)調(diào)用序列的局部和全局特征;為了保證對大規(guī)模數(shù)據(jù)集檢測的準(zhǔn)確率和速度,采用一類分類支持向量機(jī)(SVM)分類器進(jìn)行學(xué)習(xí)建模,利用先前建立的特征庫進(jìn)行訓(xùn)練,建立入侵檢測分類模型,最后對于待檢測序列進(jìn)行異常檢測。在多個真實數(shù)據(jù)集上與已有的異常入侵檢測方法進(jìn)行比較實驗,結(jié)果表明本文提出的方法的多個異常檢測指標(biāo)都都優(yōu)于已有方法。
[Abstract]:In order to solve the problem that it is difficult to extract the normal system call sequence in the anomaly intrusion detection method based on system call, the frequency feature of the subsequence extracted from the normal system call sequence is converted to the frequency feature vector. In order to ensure the accuracy and speed of large-scale data set detection, a class of classification support vector machine (SVM) classifier is used for learning modeling. The classification model of intrusion detection is established by using the previously established feature library, and the anomaly detection is carried out for the sequence to be detected. Compared with the existing anomaly intrusion detection methods on many real data sets, the results show that the proposed method is superior to the existing methods in many anomaly detection indexes.
【作者單位】： 重慶郵電大學(xué)移通學(xué)院計算機(jī)系;重慶郵電大學(xué)計算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金(61075019) 重慶郵電大學(xué)移通學(xué)院青年教師基金(20110302)資助
【分類號】：TP393.08

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 閆巧,謝維信,宋歌,喻建平;基于HMM的系統(tǒng)調(diào)用異常檢測[J];電子學(xué)報;2003年10期

2 張相鋒,孫玉芳,趙慶松;基于系統(tǒng)調(diào)用子集的入侵檢測[J];電子學(xué)報;2004年08期

3 尹清波,張汝波,李雪耀,王慧強(qiáng);基于動態(tài)馬爾科夫模型的入侵檢測技術(shù)研究[J];電子學(xué)報;2004年11期

4 尹清波,張汝波,李雪耀,王慧強(qiáng);基于線性預(yù)測與馬爾可夫模型的入侵檢測技術(shù)研究[J];計算機(jī)學(xué)報;2005年05期

5 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術(shù)研究綜述[J];通信學(xué)報;2004年07期

6 王治,亢建波,劉偉達(dá);基于多Agent的組織決策支持系統(tǒng)(ODSS)的設(shè)計與研究[J];微計算機(jī)信息;2005年01期

7 龍銀香;一種新的漏洞檢測系統(tǒng)方案[J];微計算機(jī)信息;2005年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧朝輝;李維民;;基于混合模型的入侵檢測系統(tǒng)設(shè)計[J];貴陽學(xué)院學(xué)報(自然科學(xué)版);2006年01期

2 呂鋒;劉泉永;;利用KNN算法實現(xiàn)基于系統(tǒng)調(diào)用的入侵檢測技術(shù)[J];微計算機(jī)信息;2006年27期

3 蘇璞睿;楊軼;;基于可執(zhí)行文件靜態(tài)分析的入侵檢測模型[J];計算機(jī)學(xué)報;2006年09期

4 趙玉明,滕少華,張巍,伍乃騏;異常入侵檢測中數(shù)據(jù)挖掘技術(shù)RIPPER的應(yīng)用[J];廣東工業(yè)大學(xué)學(xué)報;2005年03期

5 高超,王麗君;基于系統(tǒng)調(diào)用的入侵檢測技術(shù)研究[J];信息安全與通信保密;2005年07期

6 黃金鐘;朱淼良;;基于程序的異常檢測研究綜述[J];計算機(jī)科學(xué);2011年06期

7 于春花;;基于程序行為分類的異常入侵檢測技術(shù)淺析[J];科技信息(學(xué)術(shù)研究);2008年02期

8 姚立紅;黃皓;謝立;;基于狀態(tài)轉(zhuǎn)換圖的入侵檢測模型STGIDM[J];計算機(jī)科學(xué);2003年11期

9 游大濤;周清雷;董西廣;;基于數(shù)據(jù)取值規(guī)則的入侵檢測技術(shù)[J];微電子學(xué)與計算機(jī);2008年11期

10 張志浩;;基于數(shù)據(jù)挖掘的入侵檢測現(xiàn)狀研究[J];硅谷;2011年16期

相關(guān)會議論文 前10條

1 譚強(qiáng);羅莉;沈雁;;基于網(wǎng)絡(luò)信息流挖掘的入侵檢測技術(shù)研究[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

2 黃瓊;石雄;;基于CVFDT入侵檢測技術(shù)的研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

3 王弟;;論入侵檢測技術(shù)[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2005）[C];2005年

4 許列;王明印;;基于隱馬爾可夫模型(HMM)實時異常檢測[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

5 田俊峰;劉仙躍;;入侵檢測數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2007年

6 童舜海;;入侵檢測系統(tǒng)及其發(fā)展趨勢[A];第二屆浙江中西部科技論壇論文集（第一卷）[C];2005年

7 李凌;;入侵檢測系統(tǒng)(IDS)分析及其在電信網(wǎng)絡(luò)安全中的應(yīng)用[A];武漢市第二屆學(xué)術(shù)年會、通信學(xué)會2006年學(xué)術(shù)年會論文集[C];2006年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

9 王良;栗躍鵬;楊尚;靳君偉;單智勇;楊小平;;基于依賴圖的入侵檢測研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

10 王云龍;李遜;;基于數(shù)據(jù)場的數(shù)據(jù)挖掘方法在入侵檢測中的應(yīng)用[A];第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 ;第三戰(zhàn)場[N];計算機(jī)世界;2001年

2 ;方興未艾的入侵檢測技術(shù)[N];人民郵電;2007年

3 趙曉濤;揭秘IDS技術(shù)[N];網(wǎng)絡(luò)世界;2006年

4 苗青 若塵;入侵檢測：安全的雞肋[N];中國計算機(jī)報;2006年

5 金波 吳詠煒 鄒淳;入侵檢測技術(shù)綜述[N];網(wǎng)絡(luò)世界;2001年

6 ;金諾網(wǎng)安KIDS內(nèi)外兼防[N];中國計算機(jī)報;2002年

7 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年

8 王競功;整合是硬道理[N];中國計算機(jī)報;2004年

9 王偉 張征 潘麗 趙麗麗;入侵檢測的智能應(yīng)用[N];計算機(jī)世界;2006年

10 本報記者 那罡;網(wǎng)絡(luò)：從可用到可信[N];中國計算機(jī)報;2010年

相關(guān)博士學(xué)位論文 前10條

1 張小強(qiáng);幾類高效入侵檢測技術(shù)研究[D];西南交通大學(xué);2006年

2 熊家軍;基于數(shù)據(jù)挖掘的入侵檢測關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2004年

3 張桂玲;基于軟計算理論的入侵檢測技術(shù)研究[D];天津大學(xué);2006年

4 李戰(zhàn)春;入侵檢測中的機(jī)器學(xué)習(xí)方法及其應(yīng)用研究[D];華中科技大學(xué);2007年

5 陳云芳;分布式入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D];蘇州大學(xué);2008年

6 張義榮;基于機(jī)器學(xué)習(xí)的入侵檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

7 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

8 于志宏;視頻安全與網(wǎng)絡(luò)安全若干問題研究[D];吉林大學(xué);2009年

9 周豫蘋;基于智能軟件計算的入侵檢測關(guān)鍵技術(shù)研究[D];東華大學(xué);2010年

10 饒鮮;入侵檢測信道模型研究[D];西安電子科技大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 朱朝暉;系統(tǒng)調(diào)用在入侵檢測中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2008年

2 邵青;虛擬機(jī)健壯入侵檢測技術(shù)的研究[D];太原理工大學(xué);2007年

3 陳廣濤;基于系統(tǒng)調(diào)用的異常檢測技術(shù)研究[D];電子科技大學(xué);2008年

4 張先利;系統(tǒng)調(diào)用序列的入侵檢測[D];復(fù)旦大學(xué);2009年

5 朱國強(qiáng);基于程序行為分析的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2005年

6 程恩;基于機(jī)器學(xué)習(xí)的入侵檢測系統(tǒng)研究[D];華中科技大學(xué);2006年

7 姚尚勁;基于智能主體的分布式入侵檢測系統(tǒng)[D];鄭州大學(xué);2006年

8 崔遠(yuǎn);ART神經(jīng)網(wǎng)絡(luò)聚類算法及其在入侵檢測中的應(yīng)用[D];西安電子科技大學(xué);2007年

9 梁鵬程;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[D];哈爾濱工業(yè)大學(xué);2006年

10 劉悅;基于免疫原理的動態(tài)檢測模型研究[D];哈爾濱理工大學(xué);2007年

，

本文編號：1976890