本文關(guān)鍵詞：基于命令緊密度的用戶偽裝入侵檢測方法，，由筆耕文化傳播整理發(fā)布。

【摘要】：根據(jù)Unix系統(tǒng)中用戶的歷史命令序列,提出一種基于命令緊密度模型的用戶偽裝入侵檢測方法.該方法從命令組合的角度抽取用戶的行為模式.用戶經(jīng)常組合使用的命令,表現(xiàn)出關(guān)系緊密;不常被一起使用的命令,表現(xiàn)出關(guān)系疏遠.通過滑動窗口方法從用戶的歷史命令序列中生成緊密度矩陣.如果待檢測的命令塊對于該用戶來說表現(xiàn)出緊密度過低,則判斷為異常.實驗表明該方法計算量小,檢測效果好,而且具有很高的實時性.
【作者單位】： 中央財經(jīng)大學信息學院;中國科學院軟件研究所;
【關(guān)鍵詞】： 異常檢測 偽裝檢測 命令緊密度 shell 主機
【基金】：國家自然科學基金(No.61272398) 北京市自然科學基金(No.4112053)
【分類號】：TP393.08
【正文快照】： 1引言偽裝入侵檢測多采用異常檢測技術(shù)[1].根據(jù)其建模算法不同,可分為基于信息熵[2,3]、文本挖掘[4]、隱馬爾可夫模型[5,6]、樸素貝葉斯[7,8]、序列和生物信息[9,10]、支持向量機[11,12]的檢測方法等.基于shell命令的入侵檢測也得到了較多研究,文獻[1]提出基于多重行為模式并

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 肖喜;翟起濱;田新廣;陳小娟;葉潤國;;基于Shell命令和多階Markov鏈模型的用戶偽裝攻擊檢測[J];電子學報;2011年05期

2 田新廣;段m#毅;程學旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計算機學報;2010年04期

3 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測方法[J];計算機研究與發(fā)展;2012年09期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 肖喜;翟起濱;田新廣;陳小娟;葉潤國;;基于Shell命令和多階Markov鏈模型的用戶偽裝攻擊檢測[J];電子學報;2011年05期

2 劉明;高玉琢;;一種基于Snort規(guī)則和神經(jīng)網(wǎng)絡(luò)的混合入侵檢測模型[J];廣西大學學報(自然科學版);2011年S1期

3 肖喜;翟起濱;田新廣;陳小娟;;基于Shell命令和DTMC模型的用戶行為異常檢測新方法[J];計算機科學;2011年11期

4 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測方法[J];計算機研究與發(fā)展;2012年09期

5 申利民;李峰;孫鵬飛;牛景春;;開放企業(yè)計算環(huán)境下基于信任的行為檢測模型[J];計算機集成制造系統(tǒng);2013年01期

6 肖喜;田新廣;翟起濱;葉潤國;;基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測[J];通信學報;2011年03期

7 ;Anomaly detection of user behavior based on DTMC with states of variable-length sequences[J];The Journal of China Universities of Posts and Telecommunications;2011年06期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 于旭;模式分類中訓(xùn)練樣本集的構(gòu)造方法研究[D];哈爾濱工程大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前8條

1 譚振;網(wǎng)絡(luò)流量異常實時檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學;2011年

2 王紅;基于行為的協(xié)同檢測與防護模型[D];燕山大學;2012年

3 楊亮;無線傳感器網(wǎng)絡(luò)入侵檢測研究[D];湖南工業(yè)大學;2011年

4 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D];南京郵電大學;2012年

5 孫鵬飛;基于行為信任管理的檢測與推薦模型[D];燕山大學;2012年

6 郭瑞龍;基于行為關(guān)聯(lián)的異常檢測系統(tǒng)[D];江西農(nóng)業(yè)大學;2012年

7 阮越�。∟GUYEN VIET TUAN）;無線傳感器網(wǎng)絡(luò)入侵檢測方法的研究[D];安徽大學;2013年

8 裴書芳;基于流形學習的無線傳感器網(wǎng)絡(luò)入侵檢測方法研究[D];河北師范大學;2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 曾劍平;郭東輝;;基于區(qū)間值2型模糊集的偽裝入侵檢測算法[J];電子學報;2008年04期

2 田新廣;高立志;孫春來;張爾揚;;基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測[J];計算機研究與發(fā)展;2007年09期

3 連一峰,戴英俠,王航;基于模式挖掘的用戶行為異常檢測[J];計算機學報;2002年03期

4 孫宏偉,田新廣,李學春,張爾揚;一種改進的IDS異常檢測模型[J];計算機學報;2003年11期

5 田新廣;段m#毅;程學旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計算機學報;2010年04期

6 ;Intrusion detection based on system calls and homogeneous Markov chains[J];Journal of Systems Engineering and Electronics;2008年03期

7 ;A Method for Anomaly Detection of User Behaviors Based on Machine Learning[J];The Journal of China Universities of Posts and Telecommunications;2006年02期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 田新廣;基于主機的入侵檢測方法研究[D];國防科學技術(shù)大學;2005年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李重周;楊君銳;;基于緊密型的興趣度挖掘算法[J];電腦知識與技術(shù)(學術(shù)交流);2007年10期

2 張翔;肖小玲;徐光yP;;模糊支持向量機中隸屬度的確定與分析[J];中國圖象圖形學報;2006年08期

3 李明生;;我國公共圖書館服務(wù)體系的緊密度研究[J];圖書情報工作;2010年11期

4 徐久強;劉紅;趙海;于雙;;軟件網(wǎng)絡(luò)中結(jié)構(gòu)洞與緊密度的研究[J];東北大學學報(自然科學版);2010年11期

5 孫波;李小霞;李鋮果;;基于模糊支持向量機的剪接位點識別[J];計算機應(yīng)用;2011年04期

6 張亞普;孟相如;趙衛(wèi)虎;張立;;緊密類超帶模糊支持向量機[J];計算機科學;2011年06期

7 程佳;孫德山;;基于模糊隸屬度的支持向量機去噪方法[J];計算機工程與設(shè)計;2008年14期

8 欒英宏;李躍華;;基于模糊支持向量機的一維距離像識別[J];南京理工大學學報(自然科學版);2009年03期

9 鄭海清;林琛;牛軍鈺;;一種基于緊密度的半監(jiān)督文本分類方法[J];中文信息學報;2007年03期

10 劉雷;王洪國;邵增珍;尹會娟;;一種基于蜂群原理的劃分聚類算法[J];計算機應(yīng)用研究;2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 諶貽榮;;內(nèi)部緊密度和邊緣自由度相結(jié)合的符號串單元度計算[A];全國第八屆計算語言學聯(lián)合學術(shù)會議（JSCL-2005）論文集[C];2005年

2 馮怡;儲偉芳;徐東娥;;運用新木桶定律提升護理服務(wù)水平的踐實與效果[A];第二屆第二次中醫(yī)護理學術(shù)交流會議論文匯編[C];2007年

3 ;后區(qū)非控制區(qū)紗條的控制對成紗質(zhì)量的影響[A];無錫明珠杯2006全國提高紗線質(zhì)量暨紡紗器材創(chuàng)新產(chǎn)品應(yīng)用技術(shù)研討會論文集[C];2006年

4 郝愛萍;;QYJV一145D氣動搖架的使用實踐[A];金f杯第二屆全國棉紡織行業(yè)中青年科技工作者論壇論文集[C];2007年

5 肖詩斌;喬春庚;李渝勤;施水才;;基于未標注語料的領(lǐng)域詞匯自動抽取[A];第三屆全國信息檢索與內(nèi)容安全學術(shù)會議論文集[C];2007年

6 陳麗萍;;牙間隙與食物嵌塞相互關(guān)系的初步探討[A];中華口腔醫(yī)學會第三次全國口腔修復(fù)學術(shù)會議論文集[C];1997年

7 唐增榮;;紡織品抗紫外線整理的開發(fā)和研究[A];第五屆功能性紡織品及納米技術(shù)應(yīng)用研討會論文集[C];2005年

8 ;后區(qū)壓力棒上銷紡紗效果分析[A];無錫明珠杯2006全國提高紗線質(zhì)量暨紡紗器材創(chuàng)新產(chǎn)品應(yīng)用技術(shù)研討會論文集[C];2006年

9 吳林;霍焰;李亞東;張志東;;沙棘葉片組織結(jié)構(gòu)觀察及其與抗旱性的關(guān)系研究[A];中國園藝學會第五屆青年學術(shù)討論會論文集[C];2002年

10 李振宗;;鑄造表面粗糙度及其測量方法的研討(摘要)[A];上海市老科學技術(shù)工作者協(xié)會一、二、三屆學術(shù)年會論文選集[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 李云增;方正世紀：圍繞增值做文章[N];電腦商報;2004年

2 本報記者 衣大鵬;電力酒：細分營銷謀取新突破[N];華夏酒報;2010年

3 哈爾濱工業(yè)大學 任熹真 王漢斌;有機食品發(fā)展有潛力可挖[N];農(nóng)民日報;2002年

4 記者 朱海淼;2008中國企業(yè)“走出去”頻度緊密度大[N];中國聯(lián)合商報;2007年

5 河南省三門峽市副市長 趙光超;中原崛起看“三化”[N];農(nóng)民日報;2003年

6 記者趙偉 通訊員杜鵑;“長春財富俱樂部”正式成立[N];長春日報;2009年

7 陳申燕 施新生;收集證人證言應(yīng)注意的幾個問題[N];江蘇法制報;2006年

8 ;別讓電源毀了機柜[N];中國計算機報;2003年

9 特約撰稿 王偉波;投機力量淡出 期膠后市走勢看現(xiàn)貨[N];上海證券報;2006年

10 CPW記者 凡妮;華勝天成&Sun 五載修得共船渡[N];電腦商報;2003年

中國博士學位論文全文數(shù)據(jù)庫 前9條

1 周先軍;高溫大口徑法蘭瞬態(tài)密封設(shè)計方法研究[D];中國石油大學;2008年

2 張翔;支持向量機及其在醫(yī)學圖像分割中的應(yīng)用[D];華中科技大學;2004年

3 查振剛;膝關(guān)節(jié)液微粒體理化特性測定用于關(guān)節(jié)疾病診斷與預(yù)后的研究[D];暨南大學;2005年

4 曹禮平;跨國公司外派人員社會網(wǎng)絡(luò)、配偶支持對其工作績效的影響研究[D];復(fù)旦大學;2009年

5 楊朝坤;三維編織復(fù)合材料細觀結(jié)構(gòu)平均剛度及其壓縮性能的研究[D];天津工業(yè)大學;2003年

6 瞿進;可重構(gòu)系統(tǒng)軟硬功能劃分及任務(wù)調(diào)度技術(shù)研究[D];解放軍信息工程大學;2011年

7 韓毅;社會網(wǎng)絡(luò)分析與挖掘的若干關(guān)鍵問題研究[D];國防科學技術(shù)大學;2011年

8 程軍軍;社交網(wǎng)絡(luò)中信息傳播模式及話題趨勢預(yù)測研究[D];北京交通大學;2013年

9 王歡;基于復(fù)雜網(wǎng)絡(luò)理論的高血壓相關(guān)基因分析[D];云南大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張婧婧;復(fù)雜網(wǎng)絡(luò)中心化的研究[D];西安理工大學;2007年

2 陳再良;一種基于向量空間模型的商品分類算法[D];復(fù)旦大學;2008年

3 李重周;關(guān)聯(lián)規(guī)則挖掘在盲文軟件中的應(yīng)用研究[D];西安科技大學;2008年

4 王崗;非面向?qū)ο笙到y(tǒng)中對象抽取方法的研究與實現(xiàn)[D];江西師范大學;2002年

5 魯玉臻;基于加權(quán)緊密度的信任模型研究[D];河北大學;2010年

6 毛紫陽;基于支持向量機的天氣雷達反射率基數(shù)據(jù)質(zhì)量控制技術(shù)研究[D];國防科學技術(shù)大學;2006年

7 孫雷;高溫大口徑法蘭密封設(shè)計方法研究[D];中國石油大學;2008年

8 潘芳;基于模糊集合論的犯罪網(wǎng)絡(luò)分析研究[D];西南大學;2009年

9 張燕燕;密封墊片的應(yīng)力場分布影響因素及數(shù)值模擬[D];昆明理工大學;2007年

10 饒志剛;模糊聚類分析方法在船舶分段裝配中的應(yīng)用[D];武漢理工大學;2006年

  本文關(guān)鍵詞：基于命令緊密度的用戶偽裝入侵檢測方法，由筆耕文化傳播整理發(fā)布。

本文編號：470319