基于写相关支持向量描述的入侵防护审计模型研究被引量：2

Research on the security audit model in intrusion prevention based on write-related support vector data description

下载PDF

导出

摘要设计了基于写相关支持向量描述的安全审计模型来实现一个新的单类分类器,对系统调用中"写性质"子集进行监视和分析,并以此训练单类分类器,使偏离正常模式的活动都被认为是潜在的入侵。该模型仅利用正常样本建立了单分类器,因此系统还具有对新的异常行为进行检测的能力。通过对主机系统执行迹国际标准数据集的优化处理,只利用少量的训练样本,实验获得了对异常样本100%的检测率,而平均虚警率接近为0。 The security audit model based on write-related SVDD was designed to resolve the one-class problem. Once the classifier has been trained using the write-related subset, all activities deviated from the normal patterns are classified as potential intrusion. The proposed one-class classification algorithms can be implemented to build up an anomaly detection system by using only normal samples and the algorithms also makes the security audit system detect the new anomaly behaviors. In the experiments, the One-class classifier acquires nearly 100% detection rate and average zero false alarm rate for sequences of system calls based on a small training dataset.

作者罗隽潘志松缪志敏胡谷雨

机构地区解放军理工大学指挥自动化学院

出处《通信学报》 EI CSCD 北大核心 2007年第7期8-14,共7页 Journal on Communications

基金国家自然科学基金资助项目(60603029) 江苏省自然科学基金资助项目(BK2005009)~~

关键词入侵防护入侵检测安全审计单类分类器写相关支持向量描述 intrusion prevention intrusion detection security audit one-class classifier write-related support vector datadescription

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1张相锋,孙玉芳,赵庆松.基于系统调用子集的入侵检测[J].电子学报,2004,32(8):1338-1341. 被引量：10

二级参考文献15

1Christina Warrender,Stephanie Forrest,Barak Pearlmutter.Detecting intrusion using system calls:Alternative data models[J].Proceedings of the 1999 IEEE Symposium on Security and Privacy,1999:133-145. 被引量：1
2Wu-FTPd Remote Heap Overflow Exploit (In Java) [CP/OL].Available at http://www.securiteam.com/exploits/5KP0S2A7FY.html,2002-06-28. 被引量：1
3Stefan Axelsson.The base-rate fallacy and its implications for the difficulty of intrusion detection[A].Proceedings of the 6th ACM Conference on Computer and Communications Security[C].Kent Ridge Digital Labs,Singapore:ACM Press,November 1-4,1999.1-7. 被引量：1
4Alexander Yurchenko.Another sendmail exploit [CP/OL].Available at http://cert.uni-stuttgart.de/archive/bugtraq/2001/08/msg00336.html,2001-08. 被引量：1
5Barton P Miller,et al.A Re-Examination of the Reliability of UNIX Utilities and Services[R].Department of Computer science,university of Wisconsin,1995. 被引量：1
6Dorothy E Denning.An intrusion-detection model[J].IEEE Transactions on Software Engineering,1987,13(2):222-232. 被引量：1
7Kahn C,P porras,S Stanford-Chen,B Tung.A Common Intrusion Detection Framework[Z].Submitted to Journal of Computer Security,2000. 被引量：1
8S Forrest,S A Hofmeyr,A Somayaji,T A Longstaff.A sense of self for unix processes[A].Proceedings of 1996 IEEE Symposium on Computer Security and Privacy[C].Los Alamitos,CA:IEEE Computer Society Press,1996.120-128. 被引量：1
9S Forrest,S Hofmeyr,A Somayaji.Computer immunology[J].Communications of the ACM,1997,40(10):88-96. 被引量：1
10Steven A Hofmeyr,Stephanie Forrest,Anil Somayaji.Intrusion detection using sequences of system calls[J].Journal of Computer Security (6),1998,3:151-180. 被引量：1

共引文献9

1林果园,郭山清,黄皓,曹天杰.基于动态行为和特征模式的异常检测模型[J].计算机学报,2006,29(9):1553-1560. 被引量：25
2林果园,黄皓,张永平.入侵检测系统研究进展[J].计算机科学,2008,35(2):69-74. 被引量：26
3PENG Guojun PAN Xuanchen FU Jianming ZHANG Huanguo.Static Extracting Method of Software Intended Behavior Based on API Functions Invoking[J].Wuhan University Journal of Natural Sciences,2008,13(5):615-620. 被引量：12
4林果园,曹天杰.入侵检测系统研究综述[J].计算机应用与软件,2009,26(3):14-17. 被引量：23
5吴姚睿,刘淑芬.基于攻击群模型的协同入侵的响应方法[J].电子学报,2009,37(11):2416-2419. 被引量：2
6吴瀛,江建慧,张蕊.基于系统调用的入侵检测研究进展[J].计算机科学,2011,38(1):20-25. 被引量：9
7黄金钟,朱淼良.基于程序的异常检测研究综述[J].计算机科学,2011,38(6):7-13. 被引量：3
8吴瀛,江建慧.基于进程轨迹最小熵长度的系统调用异常检测[J].计算机应用,2012,32(12):3439-3444. 被引量：4
9朱平,史记,杜彦辉.基于文件、进程和网络的APT检测模型[J].信息安全与通信保密,2014,12(3):99-103.

同被引文献23

1关健,刘大昕.基于主成分分析的无监督异常检测[J].计算机研究与发展,2004,41(9):1474-1480. 被引量：7
2诸葛建伟,王大为,陈昱,叶志远,邹维.基于D-S证据理论的网络异常检测方法[J].软件学报,2006,17(3):463-471. 被引量：56
3谷雨,徐宗本,孙剑,郑锦辉.基于PCA与ICA特征提取的入侵检测集成分类系统[J].计算机研究与发展,2006,43(4):633-638. 被引量：25
4Almgren K, Jonsson E. Using active learning in intrusion detection[C]//17th IEEE Computer Security Foundations Workshop (CSFW' 04). Washington, DC: IEEE Computer Society,2004. 被引量：1
5Warrender C, Forrest S, Pearlmutter B. Detecting intrusions using system calls: alternative data models[J]. IEEE Computer Society, 1999:133-145. 被引量：1
6Kim B J, Kim I K. Kernel based intrusion detection system[C]//Fouth Annual ACIS International Conference on Computer and Information Science (ICIS' 05). Washington, DC: IEEE Computer Society, 2005. 被引量：1
7Chimphlee W, Abdullah A H, Sap M N M, et al. Anomaly based intrusion detection using fuzzy rough clustering [C] //2006 International Conference on Hybrid Information Technology Voll ( ICHIT' 06 ). Washington, DC : IEEE Computer Society, 2006. 被引量：1
8Ozyer T, Alhajj R, Barker K. Intrusion detection by integrating boosting genetic fuzzy classifier and data mining criteria for rule pre screening[J]. Journal of Network and Computer Applications, 2007,30 (1) : 99-113. 被引量：1
9Valdes A, Skinner K. Probabilistic alert correlation [C]//The 4th Int'l Symposium on Recent Advances in Intrusion Detection ( RAID 2001 ). London: Springer Verlag, 2001. 被引量：1
10Gionis A, Mannila H, Tsaparas P. Clustering aggregation[C]//21st International Conference on Data Engineering ( ICDE' 05 ). Washington, DC : IEEE Computer Society, 2005. 被引量：1

引证文献2

1刘衍珩,孙蕾,田大新,吴静,张凤华.基于融合主成分匹配的异常检测方法[J].吉林大学学报（工学版）,2009,39(5):1314-1320. 被引量：2
2钟志旺,陈建译,唐涛,徐田华,王峰.基于SVDD的道岔故障检测和健康评估方法[J].西南交通大学学报,2018,53(4):842-849. 被引量：30

二级引证文献32

1胡亮,王程明,赵阔,努尔布力,姜千.基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J].吉林大学学报（理学版）,2010,48(1):67-72. 被引量：11
2柴争义,王献荣,王亮.用于异常检测的实值否定选择算法[J].吉林大学学报（工学版）,2012,42(1):176-181. 被引量：12
3黄恕伯.以培养创造力为目标的物理教学实践与探索[J].物理通报,2000,21(1):7-11. 被引量：6
4王君臣,徐田华,陈聪.基于改进支持向量域描述的道岔转辙机运行状态异常检测[J].铁路计算机应用,2019,28(7):1-6. 被引量：4
5周璐婕,党建武,王瑜鑫,张振海.基于道岔动作电流的故障特征提取与诊断方法[J].兰州交通大学学报,2019,38(5):74-81. 被引量：4
6刘新发,魏文军.基于模糊聚类方法的S700K转辙机故障诊断[J].中南大学学报（自然科学版）,2019,50(9):2148-2155. 被引量：10
7高亚丽,陈光武.基于改进FNN的道岔电路故障诊断方法[J].科技创新与应用,2020,0(15):125-127. 被引量：1
8钟志旺.校企融合的电务共享实训实验基地设计与应用[J].铁道通信信号,2021,57(2):62-65.
9胡昌桂,杨安玉,虞翊,楚彭子,董丹阳,林辉.基于云模型的磁浮道岔使用寿命状态评估[J].城市轨道交通研究,2021,24(5):222-226. 被引量：5
10文豪,毛珺芸,徐阳.基于锁闭功率的地铁折返道岔锁闭卡阻临界态自适应判别研究[J].城市轨道交通研究,2021,24(10):205-209.

1潘志松,罗隽,倪桂强,胡谷雨.基于支持向量描述的安全审计异常检测模型[J].计算机研究与发展,2006,43(z2):360-365.
2罗隽,潘志松,胡谷雨.基于SVDD的网络安全审计模型研究[J].智能系统学报,2007,2(4):69-73. 被引量：3
3李佳桢,潘志松,倪桂强,王琼.带野值的单类分类器在安全审计中的应用[J].计算机工程与应用,2008,44(21):154-156. 被引量：1
4潘志松,罗隽,倪桂强,胡谷雨.基于支持向量描述的人工免疫检测算法[J].哈尔滨工程大学学报,2006,27(B07):302-306. 被引量：2
5张永,张凤梅,谢福鼎,迟忠先.基于加权模糊支持向量描述的旋转机械故障分类[J].计算机科学,2009,36(7):182-184. 被引量：8
6罗隽,丁力,潘志松,胡谷雨,倪桂强.安全审计中频率敏感的异常检测算法[J].计算机工程,2008,34(8):138-140.
7童子建.一种基于支持向量数据域描述的改进微粒群算法[J].计算机与现代化,2009(4):55-58.
8许劲松,覃俊.一种基于支持向量机的入侵检测模型[J].计算机仿真,2005,22(5):43-45. 被引量：5
9丁思耘,沈从昱,郭磊,王帆,朱挣远.基于支持向量描述的变压器故障分类方法[J].内蒙古石油化工,2015,41(13):61-64.
10蒲晓丰,雷武虎,汤俊杰,黄涛.基于带野值的SVDD的高光谱图像异常检测[J].光电工程,2010,37(12):83-87. 被引量：3

通信学报

2007年第7期

浏览历史

内容加载中请稍等...

基于写相关支持向量描述的入侵防护审计模型研究被引量：2

参考文献1

二级参考文献15

共引文献9

同被引文献23

引证文献2

二级引证文献32

相关作者

相关机构

相关主题

浏览历史

基于写相关支持向量描述的入侵防护审计模型研究 被引量：2

参考文献1

二级参考文献15

共引文献9

同被引文献23

引证文献2

二级引证文献32

相关作者

相关机构

相关主题

浏览历史

基于写相关支持向量描述的入侵防护审计模型研究被引量：2