| 一种基于LSM的数据源在异常检测中的应用 |
| |
| 引用本文: | 张衡,张毓森. 一种基于LSM的数据源在异常检测中的应用[J]. 电子科技大学学报(自然科学版), 2004, 33(4): 403-406 |
| |
| 作者姓名: | 张衡 张毓森 |
| |
| 作者单位: | 解放军理工大学通信工程学院,南京,210007;解放军理工大学指挥自动化学院,南京,210007 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源。为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比。实验结果表明,新数据源有效,且在一定条件下,比系统调用数据更具优势。
|
| 关 键 词: | 异常检测 行为控制 安全模块 系统调用 |
| 收稿时间: | 2003-11-28 |
Application of LSM-Based Data Source on Anomaly Detection |
| |
| Affiliation: | 1.Institute of Communications Engineering,PLA University of Science and Technology Nanjing 210007;2.Institute of Command Automation,PLA University of Science and Technology Nanjing 210007 |
| |
| Abstract: | The research of anomaly detection now focuses on four aspects:selection of data source, specification of behavior, normal behavior learning, behavior matching. For the first aspect, a new data source, which is based on linux security modules, is presented in paper. In order to test its effect, we employ two kinds of method:information-theoretic measures and Markov chains model, and we also compare the result with data of system call. The conclusion of experiment indicates that this data source is useful and even better than data of system call under certain condition. |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《电子科技大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《电子科技大学学报(自然科学版)》下载全文 |
|
