| 基于进程行为的异常检测模型 |
| |
| 引用本文: | 苏璞睿,冯登国.基于进程行为的异常检测模型[J].电子学报,2006,34(10):1809-1811. |
| |
| 作者姓名: | 苏璞睿 冯登国 |
| |
| 作者单位: | 中国科学院软件研究所信息安全国家重点实验室,北京,100080;中国科学院软件研究所信息安全国家重点实验室,北京,100080 |
| |
| 基金项目: | 国家重点基础研究发展计划(973计划),国家自然科学基金,国家自然科学基金 |
| |
| 摘 要: | 利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.
|
| 关 键 词: | 入侵检测 异常检测 非层次聚类 |
| 文章编号: | 0372-2112(2006)10-1809-03 |
| 收稿时间: | 2005-12-20 |
| 修稿时间: | 2005-12-202006-04-10 |
An Anomaly Intrusion Detection Model Based on Nonhierarchical Clustering |
| |
| SU Pu-rui,FENG Deng-guo.An Anomaly Intrusion Detection Model Based on Nonhierarchical Clustering[J].Acta Electronica Sinica,2006,34(10):1809-1811. |
| |
| Authors: | SU Pu-rui FENG Deng-guo |
| |
| Affiliation: | State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100080,China |
| |
| Abstract: | More and more intruders exploit the vulnerabilities of system and applications to intrude the system.This paper introduced an anomaly intrusion detection model analyzing processes' behaviors.It introduces the similarity calculation method based on Vector-space.And it introduces an argument to value the capabilities of system calls to differentiate the process behaviors.Thinking of the characters of the abnormalities caused by intrusions,the detection algorithm adopts the method of locally analyzing. |
| |
| Keywords: | intrusion detection anomaly detection nonhierarchical clustering |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《电子学报》浏览原始摘要信息 |
|
点击此处可从《电子学报》下载全文 |
