發(fā)布時(shí)間：2017-09-02 19:33

  本文關(guān)鍵詞：基于K最近鄰文本分類(lèi)的偽裝入侵檢測(cè)

  更多相關(guān)文章： 異常檢測(cè) 偽裝檢測(cè) k最近鄰 文本分類(lèi)

【摘要】：偽裝入侵檢測(cè)面臨的主要問(wèn)題是如何利用相對(duì)不夠充分的訓(xùn)練數(shù)據(jù)來(lái)盡可能精確地描述用戶的正常行為輪廓,并利用該行為輪廓進(jìn)行檢測(cè).本文提出了一種基于K最近鄰(k-Nearest Neighbor,KNN)文本分類(lèi)的偽裝入侵檢測(cè)方法,減少了TFIDF權(quán)重表示中高頻命令的權(quán)重,提出新的權(quán)重表示方法 STFIDF,使得有區(qū)分性的命令權(quán)重增大,有利于更準(zhǔn)確地表示用戶的行為特征,采用Jaccard權(quán)重余弦(Jaccard Weighted Cosine,JWC)相似度計(jì)算方法,而不是通常的余弦相似度計(jì)算,提高了整體的偽裝行為識(shí)別能力.對(duì)比其他方法,檢測(cè)率高、誤報(bào)少,且實(shí)時(shí)性好.該方法不需要復(fù)雜的訓(xùn)練過(guò)程,檢測(cè)方法也很簡(jiǎn)單,快速高效且易于實(shí)現(xiàn).
【作者單位】： 中央財(cái)經(jīng)大學(xué)信息學(xué)院;
【關(guān)鍵詞】： 異常檢測(cè) 偽裝檢測(cè) k最近鄰 文本分類(lèi)
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61272398)資助
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 1引言用戶偽裝入侵是指非授權(quán)用戶繞過(guò)安全策略,偽裝成合法用戶進(jìn)入系統(tǒng)獲得訪問(wèn)關(guān)鍵數(shù)據(jù)或者更高層訪問(wèn)權(quán)限的行為.偽裝者可能是外部入侵者,也可能是內(nèi)部人員.目前的偽裝入侵檢測(cè)系統(tǒng)大多采用異常檢測(cè)技術(shù),其優(yōu)點(diǎn)是能夠檢測(cè)出未知的攻擊類(lèi)型,且不需要過(guò)多有關(guān)攻擊行為的先驗(yàn)

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 田新廣;段m#毅;程學(xué)旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2010年04期

2 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2012年09期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 肖喜;翟起濱;田新廣;陳小娟;葉潤(rùn)國(guó);;基于Shell命令和多階Markov鏈模型的用戶偽裝攻擊檢測(cè)[J];電子學(xué)報(bào);2011年05期

2 劉明;高玉琢;;一種基于Snort規(guī)則和神經(jīng)網(wǎng)絡(luò)的混合入侵檢測(cè)模型[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

3 王秀利;王永吉;;基于命令緊密度的用戶偽裝入侵檢測(cè)方法[J];電子學(xué)報(bào);2014年06期

4 肖喜;翟起濱;田新廣;陳小娟;;基于Shell命令和DTMC模型的用戶行為異常檢測(cè)新方法[J];計(jì)算機(jī)科學(xué);2011年11期

5 李超;田新廣;肖喜;段m#毅;;基于Shell命令和共生矩陣的用戶行為異常檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2012年09期

6 申利民;李峰;孫鵬飛;牛景春;;開(kāi)放企業(yè)計(jì)算環(huán)境下基于信任的行為檢測(cè)模型[J];計(jì)算機(jī)集成制造系統(tǒng);2013年01期

7 劉文怡;薛質(zhì);王軼駿;;基于網(wǎng)絡(luò)流統(tǒng)計(jì)數(shù)據(jù)的偽裝入侵檢測(cè)[J];計(jì)算機(jī)工程;2014年07期

8 韓忠明;張晨;李斌;;基于Markov模型的異常用戶檢測(cè)[J];計(jì)算機(jī)仿真;2014年06期

9 肖喜;田新廣;翟起濱;葉潤(rùn)國(guó);;基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測(cè)[J];通信學(xué)報(bào);2011年03期

10 ;Anomaly detection of user behavior based on DTMC with states of variable-length sequences[J];The Journal of China Universities of Posts and Telecommunications;2011年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 于旭;模式分類(lèi)中訓(xùn)練樣本集的構(gòu)造方法研究[D];哈爾濱工程大學(xué);2012年

2 林果園;基于主機(jī)行為的異常檢測(cè)技術(shù)研究[D];南京大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前9條

1 譚振;網(wǎng)絡(luò)流量異常實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2011年

2 王紅;基于行為的協(xié)同檢測(cè)與防護(hù)模型[D];燕山大學(xué);2012年

3 楊亮;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)研究[D];湖南工業(yè)大學(xué);2011年

4 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2012年

5 孫鵬飛;基于行為信任管理的檢測(cè)與推薦模型[D];燕山大學(xué);2012年

6 郭瑞龍;基于行為關(guān)聯(lián)的異常檢測(cè)系統(tǒng)[D];江西農(nóng)業(yè)大學(xué);2012年

7 阮越�。∟GUYEN VIET TUAN）;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)方法的研究[D];安徽大學(xué);2013年

8 裴書(shū)芳;基于流形學(xué)習(xí)的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)方法研究[D];河北師范大學(xué);2014年

9 徐青;JavaScript惡意代碼檢測(cè)技術(shù)研究[D];西南交通大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 田新廣;高立志;孫春來(lái);張爾揚(yáng);;基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2007年09期

2 連一峰,戴英俠,王航;基于模式挖掘的用戶行為異常檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2002年03期

3 孫宏偉,田新廣,李學(xué)春,張爾揚(yáng);一種改進(jìn)的IDS異常檢測(cè)模型[J];計(jì)算機(jī)學(xué)報(bào);2003年11期

4 田新廣;段m#毅;程學(xué)旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2010年04期

5 ;Intrusion detection based on system calls and homogeneous Markov chains[J];Journal of Systems Engineering and Electronics;2008年03期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 周屹;楊澤雪;邢傳軍;曲天偉;;一種連續(xù)最近鄰查詢的優(yōu)化方法[J];黑龍江工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年04期

2 張奮;黃鐵;潘梅森;;不同維數(shù)下空間對(duì)象的反最近鄰查詢[J];湖南城市學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年01期

3 李松;郝忠孝;;球面上最近鄰空間關(guān)系處理方法[J];計(jì)算機(jī)工程;2010年06期

4 王恒;;路網(wǎng)中基于預(yù)計(jì)算的跳躍式查詢最近鄰的算法[J];天津理工大學(xué)學(xué)報(bào);2011年02期

5 閔尋優(yōu);郝忠孝;;三維空間中的連續(xù)最近鄰查詢[J];軟件;2011年02期

6 劉彬;王建國(guó);;范圍最近鄰查詢方法研究[J];泰山學(xué)院學(xué)報(bào);2011年03期

7 李進(jìn);余建橋;;空間對(duì)象的反最近鄰查詢處理技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2011年33期

8 劉艷;郝忠孝;;高維主存的反向K最近鄰查詢及連接[J];計(jì)算機(jī)工程;2011年24期

9 楊澤雪;郝忠孝;;空間數(shù)據(jù)庫(kù)中連續(xù)可視反向最近鄰查詢[J];西南交通大學(xué)學(xué)報(bào);2012年03期

10 吳昊;;最近鄰分類(lèi)的改良模型[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 張曉峰;王麗珍;肖清;趙麗紅;;基于概念劃分的連續(xù)最近鄰查詢研究[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集(B輯)[C];2010年

2 管猛;張剡;柏文陽(yáng);;基于地表的連續(xù)可見(jiàn)最近鄰查詢方法[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集(B輯)[C];2010年

3 陳璐;高云君;柳晴;陳剛;;受限相互最近鄰查詢處理[A];第29屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）（NDBC2012）[C];2012年

4 盛梅紅;沙朝鋒;宮學(xué)慶;嵇曉;周傲英;;道路網(wǎng)絡(luò)環(huán)境中的多對(duì)象最近鄰查詢[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2006年

5 劉月清;章勇;;一種改進(jìn)的動(dòng)態(tài)最近鄰聚類(lèi)算法[A];全國(guó)自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)會(huì)議論文集（一）[C];2005年

6 李傳文;谷峪;李芳芳;于戈;;一種障礙空間中不確定對(duì)象的連續(xù)最近鄰查詢方法[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集A輯一[C];2010年

7 劉星毅;;基于歐式距離的最近鄰改進(jìn)算法[A];廣西計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

8 劉先康;梁菁;任杰;蔣光慶;;修正最近鄰模糊分類(lèi)算法在艦船目標(biāo)識(shí)別中的應(yīng)用[A];全國(guó)第4屆信號(hào)和智能信息處理與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

9 劉俊嶺;孫煥良;;多維度量空間中發(fā)現(xiàn)相互kNN(英文)[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集A輯二[C];2010年

10 余小高;;P2P環(huán)境中k最近鄰搜索算法研究[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 孫冬璞;時(shí)空數(shù)據(jù)庫(kù)多類(lèi)型最近鄰查詢的研究[D];哈爾濱理工大學(xué);2010年

2 張得天;時(shí)間依賴(lài)路網(wǎng)高效k最近鄰查詢混搭機(jī)制的研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

3 張軍旗;支持最近鄰查找的高維空間索引[D];復(fù)旦大學(xué);2007年

4 李艷紅;路網(wǎng)中移動(dòng)對(duì)象最近鄰及反向最近鄰查詢處理研究[D];華中科技大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 韓冬柏;基于R-樹(shù)的最近鄰查詢研究[D];哈爾濱理工大學(xué);2011年

2 王恒;基于路網(wǎng)的最近鄰查詢方法的研究[D];天津理工大學(xué);2012年

3 宋娜;連續(xù)可視最近鄰查詢研究[D];哈爾濱理工大學(xué);2014年

4 趙海宇;連續(xù)最近鄰查詢研究[D];哈爾濱理工大學(xué);2014年

5 郭小發(fā);空間對(duì)象的連續(xù)可視最近鄰查詢處理研究[D];浙江大學(xué);2008年

6 曾令智;多類(lèi)型反向最近鄰查詢的研究[D];廣西大學(xué);2013年

7 張佳佳;最近鄰查詢和反最近鄰查詢算法研究[D];哈爾濱理工大學(xué);2009年

8 朱曼龍;最近鄰方法在填充和分類(lèi)中應(yīng)用的新技術(shù)[D];廣西師范大學(xué);2010年

9 張曉峰;一種基于概念劃分的不確定連續(xù)最近鄰查詢[D];云南大學(xué);2010年

10 喻榮超;最近鄰搜索方法在大可視目標(biāo)識(shí)別中的應(yīng)用[D];電子科技大學(xué);2013年

，

本文編號(hào)：780507