| 基于粗糙集理论的安全日志分析模型 |
| |
| 引用本文: | 冯力,彭勤科,管晓宏. 基于粗糙集理论的安全日志分析模型[J]. 计算机工程, 2002, 28(11): 164-166,182 |
| |
| 作者姓名: | 冯力 彭勤科 管晓宏 |
| |
| 作者单位: | 西安交通大学电子与信息工程学院,西安,710049 |
| |
| 基金项目: | 国家杰出青年基金资助项目(6970025),国家“863”计划资助项目(2001AA140213) |
| |
| 摘 要: | 叙述了利用粗糙集(Rough Set)理论实现的Linux系统安全日志分析方法,系统以日志记录的记录长度,记录中是否存在非ASCII打印字符以及记录中进程之间执行时间隔为统计对象,检测由格式化串漏洞(Format String Vulnerabilty)引起的攻击,利用集对单个记录的记录长度集进行了属性重要性的离散化预处理,同时对3种属性在检测异常事件中的重要性进行度量,为形成新的检测规则作了准备。
|
| 关 键 词: | 粗糙集理论 安全日志分析模型 属性重要性 格式化串漏洞 网络安全 入侵检测系统 计算机网络 |
| 文章编号: | 1000-3428(2002)11-0164-03 |
A Security Log Analysis Model Based on Rough Set Theory |
| |
| FENG Li, PENG Qinke,GUAN Xiaohong. A Security Log Analysis Model Based on Rough Set Theory[J]. Computer Engineering, 2002, 28(11): 164-166,182 |
| |
| Authors: | FENG Li PENG Qinke GUAN Xiaohong |
| |
| Abstract: | This paper presents an application of rough set theory for security log analysis of Linux systems. Using record length, existence of non ASCII printable codes, and the time interval between processes data sources, the attacks caused by format string vulnerability are detected. The record length sets are prepocesed according to attribute importance based on rough set theory and the degrees of importance of the three attributes are measured to generate the new detective rules. |
| |
| Keywords: | IDS Rought set theory Attributes-fundamentality Format string vulnerability Log-analysis |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
