基于D-S证据理论的主机违规行为检查方法被引量：1

HOST VIOLATION CHECK METHOD BASED ON D-S EVIDENCE THEORY

下载PDF

导出

摘要主机违规行为是能对主机及其所在信息系统的安全造成影响,或泄露主机上的重要信息的行为。提出一种主机违规检查方法,针对主机违规行为证据信息进行单一证据源基础概率判定,并通过D-S证据理论对其进行融合,计算得到主机行为的违规系数,以此作为违规检查的判定依据。实验表明,该方法能够满足主机违规检查工作的应用需求,具有较低的误报率和漏检率。 Host violation is a such behaviour that it either breaks the security of the host and its information system or reveals the important information on the host.In this paper,a host violation checking method is proposed,which discriminates the underlying probability of single evidence resource aiming at the evidence information of each violation of host independently,and then fuses them based on D-S evidence theory,and attains violation coefficient of the host behaviour according to calculation,that will be considered as the discrimination basis for violation checking.Experiments indicate that by using this method,the application demand in host violation checking is able to be met with lower false alarm rate and missing rate.

作者王斌连一峰陈恺

机构地区中国科学院软件研究所信息安全国家重点实验室信息网络安全公安部重点实验室(公安部第三研究所) 信息安全共性技术国家工程研究中心

出处《计算机应用与软件》 CSCD 北大核心 2012年第2期90-93,148,共5页 Computer Applications and Software

基金信息网络安全公安部重点实验室(公安部第三研究所)开放基金资助课题(C10606)

关键词 D-S证据理论主机违规行为异常检测 D-S evidence theory Host violation Anomaly detection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Lane T, Brodley C E. An application of machine learning to anomaly detection 1997. 被引量：1
2Gao Cuixia, Li Zhitang, Chen Lin. Host risk evaluation framework based on multi-source information [ C ]//ISECS International Colloqui- um on Computing, Communication, Control, and Management,2009: 249 - 252. 被引量：1
3Lane T. Machine Learning Techniques for the Computer Security Domain of Anomaly Detection 2000. 被引量：1
4I.ane T, Brodley C E. Temporal sequence learning and data reduction for anomaly detection, 1999(03 ). 被引量：1
5Hoglund A J, Hatonen K, Sorvari A S. A computer hostbased user anomaly detection system using the self-organizing map [ C ]//Proc. Int. Joint Conf. Neural Netw, 2000(5) :411 -416. 被引量：1
6姚婷婷,郑庆华,管晓宏,陈秀真.一种基于主机实时流量的安全评估方法[J].西安交通大学学报,2006,40(4):415-419. 被引量：3
7Geng Lizhong, Jia Huibo. A novel intrusion detection scheme for net- work-attached storage based on multi-source information fusion [ C ]// International Conference on Computational Intelligence and Security,2009. 被引量：1
8Gao Cuixia, Li Zhitang, Discovering host anomalies in multi-source information[ C]//Intemational Conference on Multimedia Information Networking and Security, 2009,2:358-361. 被引量：1
9Xue Jingfeng, Zhao Fengnian, Zhao Xiaolin, et al. Storage-based anomaly intrusion detection technology based on D-S Evidence Theory [ C ]//International Conference on Computer and. Electrical Engineer- ing,2008:507 - 510. 被引量：1
10连一峰,戴英侠,王航.基于模式挖掘的用户行为异常检测[J].计算机学报,2002,25(3):325-330. 被引量：85

二级参考文献22

1田新广,高立志,张尔扬.新的基于机器学习的入侵检测方法[J].通信学报,2006,27(6):108-114. 被引量：15
2[1]Lee Wenke, Stolfo S J. Data mining approaches for intrusion detection. In: Proc the 7th USENIX Security Symposium, San Antonio, TX, 1998 被引量：1
3[2]Lee Wenke, Stolfo S J, Mok K W. A data mining framework for building intrusion detection models. In: Proc the 1999 IEEE Symposium on Security and Privacy, Berkely, California, 1999. 120-132 被引量：1
4[3]Lee Wenke. A data mining framework for constructing features and models for intrusion detection systems[Ph D dissertation]. Columbia University, 1999 被引量：1
5[4]Paxson Vern. Bro: A system for detecting network intruders in real-time. In: Proc the 7th USENIX Security Symposium, San Antonio, TX, 1998 被引量：1
6[5]Agrawal Rakesh, Srikant Ramakrishnan. Fast algorithms for mining association rules. In: Proc the 20th International Conference on Very Large Databases, Santiago, Chile, 1994 被引量：1
7[6]Agrawal Rakesh, Srikant Ramakrishnan. Mining sequential patterns. IBM Almaden Research Center, San Jose, California:Research Report RJ 9910, 1994 被引量：1
8[7]Chen M, Han J, Yu P. Data mining: An overview from database perspective. IEEE Trans Knowledge and Data Engineeing, 1996,8(6):866-883 被引量：1
9Hariri S,Qu Guangzhi,Dharmagadda T,et al.Impact analysis of faults and attacks in large-scale networks[J].IEEE Security and Privacy,2003,1(5):49-54. 被引量：1
10Denning D E.An intrusion-detection model[J].IEEE Transactions on Software Engineering,1987,13(2):222-232. 被引量：1

共引文献119

1刘玉葆,蔡嘉荣,印鉴,黄志兰.基于最大访问模式挖掘的数据库异常行为检测[J].计算机研究与发展,2006,43(z3):271-275.
2赵军民,张芳芳.入侵检测系统研究[J].光盘技术,2008(1):33-35.
3陈雅娴,袁津生,郭敏哲.基于行为异常的Symbian蠕虫病毒检测方法[J].计算机系统应用,2008,17(11):49-52. 被引量：5
4胡笑蕾,胡华平,宋世杰.数据挖掘算法在入侵检测系统中的应用[J].计算机应用研究,2004,21(7):88-90. 被引量：7
5马传香,李庆华,蒋盛益.基于异常检测的模糊行为序列挖掘算法研究[J].计算机应用研究,2005,22(1):44-46.
6连一峰.分布式入侵检测系统的协作交互研究[J].中国科学院研究生院学报,2005,22(2):202-209. 被引量：4
7谢沙天,方跃春.高密度海量存储器的现实探讨[J].中国科技信息,2005(5):77-77.
8杨天奇.一种基于反馈神经网络的异常检测方法[J].计算机应用,2005,25(4):844-845. 被引量：1
9张巍.基于数据挖掘技术的智能化入侵检测模型[J].计算机工程,2005,31(8):134-136. 被引量：2
10罗芳,蒲秋梅.关联规则在移动通信行业中的应用[J].武汉理工大学学报（信息与管理工程版）,2005,27(2):174-177. 被引量：1

同被引文献8

1任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量：56
2邬书跃,田新广.基于隐马尔可夫模型的用户行为异常检测新方法[J].通信学报,2007,28(4):38-43. 被引量：20
3Degnchi K, Kawanaka O, Okatani T. Object tracking by the mean-shift of regional color distribution combined with the particle -filter algorithms:proceeding of the 17th International Conference on Pattern Recognition, Cambridge, August 23 -26,2004 [C]. [S. 1.] : IEEE Computer Society, 2004:506 -509. 被引量：1
4BersonA,SmithS,ThearlingK.构建面向CRM的数据挖掘应用[M].贺奇,郑岩,魏藜,等译.北京:人民邮电出版社,2002. 被引量：1
5夏正敏,陆松年,李建华,马进.基于自相似的异常流量自适应检测方法[J].计算机工程,2010,36(5):23-25. 被引量：11
6孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169. 被引量：2397
7周江,王伟平,孟丹,马灿,古晓艳,蒋杰.面向大数据分析的分布式文件系统关键技术[J].计算机研究与发展,2014,51(2):382-394. 被引量：75
8宋杰,郭朝鹏,王智,张一川,于戈,Jean-Marc PIERSON.大数据分析的分布式MOLAP技术[J].软件学报,2014,25(4):731-752. 被引量：34

引证文献1

1丁洁,王磊,沈荻帆,周又玲.一种大数据异常检测系统的研究与实现[J].海南大学学报（自然科学版）,2015,33(1):24-27. 被引量：8

二级引证文献8

1王时敏,林彬.气象条件影响的航段延误高维异常检测[J].哈尔滨商业大学学报（自然科学版）,2017,33(4):502-506.
2余骞.虚拟化网络中的异常大数据区域挖掘平台设计与改进[J].现代电子技术,2017,40(6):53-56. 被引量：3
3李倩,韩斌,汪旭祥.基于模糊孤立森林算法的多维数据异常检测方法[J].计算机与数字工程,2020,48(4):862-866. 被引量：20
4张银铁,王丽君,万晶.信息系统运行的稳定状态计算方法[J].微型电脑应用,2021,37(9):60-62. 被引量：1
5庄丽丽,石鸿雁.基于改进布谷鸟搜索的k-means算法的离群点检测[J].计算机与现代化,2021(10):15-22. 被引量：1
6李晨,孙亮,邹元,张丽湘.HIS系统财务数据库异常检测技术及应用[J].微型电脑应用,2023,39(8):13-15.
7周军侠.基于Navie Bayes算法与k-means聚类算法的财务数据库异常检测[J].微型电脑应用,2024,40(3):60-63.
8张宇鹏,张浩琛.基于综合评价指标的ATM交易状态分析模型[J].经贸实践,2018(13):165-165. 被引量：2

1王琛.一种基于移动代理的入侵检测模型[J].软件导刊,2007,6(9):100-101.
2张永斌,张艳宁.基于主机行为特征的恶意软件检测方法[J].计算机应用研究,2014,31(2):547-550. 被引量：4
3赵建英,张凌云,丁炜.浅析多协议标记交换[J].现代电信科技,1999,29(8):14-17.
4宋辛科.一种基于移动代理的Ad Hoc网络入侵检测方法[J].陕西师范大学学报（自然科学版）,2005,33(3):27-30.
5赵玲.控制局域网主机行为软件的开发[J].软件导刊,2009,8(4):128-130.
6胡六四.高校校园网P2P流量检测和分类研究[J].吉林工程技术师范学院学报,2011,27(4):68-70.
7麻卫峰,周兴华,徐文学,潘光江.一种基于局部曲率特征的点云精简算法[J].测绘工程,2015,24(11):13-16. 被引量：14
8彭勃.Network Traffic分类方法比较分析[J].电脑知识与技术,2013,9(11X):7420-7422.
9桂斌,杨小平,张中夏,肖文韬.基于微博表情符号的情感词典构建研究[J].北京理工大学学报,2014,34(5):537-541. 被引量：17
10彭芸,刘琼.Internet流分类方法的比较研究[J].计算机科学,2007,34(8):58-61. 被引量：17

计算机应用与软件

2012年第2期

浏览历史

内容加载中请稍等...

基于D-S证据理论的主机违规行为检查方法被引量：1

参考文献12

二级参考文献22

共引文献119

同被引文献8

引证文献1

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于D-S证据理论的主机违规行为检查方法 被引量：1

参考文献12

二级参考文献22

共引文献119

同被引文献8

引证文献1

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于D-S证据理论的主机违规行为检查方法被引量：1