-
题名基于系统调用的入侵检测技术研究
被引量:4
- 1
-
-
作者
陈仲磊
伊鹏
陈祥
雷靖玮
孙重鑫
-
机构
中国人民解放军战略支援部队信息工程大学
-
出处
《网络安全技术与应用》
2022年第3期1-6,共6页
-
基金
广东省重点领域研发计划(2018B010113001)
国家自然科学基金项目(62176264)。
-
文摘
如今网络攻击的多样性与低成本性以及攻击工具的齐全使得网络攻击日益泛滥。对于防御者来说,遭受一次攻击的损失是巨大的,防御和攻击的不对等使得防御方往往处于被动和弱势的地位。入侵检测技术通过模型学习勾勒网络入侵行为轮廓或正常行为轮廓,从而实现对入侵行为的识别与检测,实现对零日攻击的检测能力。本文是对基于系统调用数据上的入侵检测的综述性文章,重点介绍了系统调用数据的特征提取方法、入侵检测分类模型、应用场景,同时简单概括了系统调用的数据集与模型的评判标准。
-
关键词
系统调用
异常检测
入侵检测
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名融合注意力与卷积的系统调用异常检测
- 2
-
-
作者
陈仲磊
伊鹏
陈祥
胡涛
-
机构
信息工程大学
-
出处
《信息工程大学学报》
2023年第4期475-483,共9页
-
基金
国家重点研发计划资助项目(2019YFB802505,2020YFB806402)。
-
文摘
基于系统调用数据是实施主机异常检测的一种有效手段,然而现有检测技术无法有效应对混淆攻击。提出一种融合注意力与卷积的系统调用异常检测模型,能够同时关注到系统调用序列展现的进程全局行为与每一个时间窗口的局部行为。首先,设计了一种混淆攻击数据模拟生成方法解决样本数据不平衡问题,提出基于进程行为特征的序列补齐方法增强系统调用语义特征;其次,融合注意力机制与一维权重卷积网络同时从系统调用序列的全局与局部提取数据特征;最后,基于单一变量原则和交叉验证方式获得最优异常检测模型,进而得到异常检测结果。与其他传统异常检测方法对比得出,所提模型具有更高的准确率(96.6%)和较低的误报率(1.9%),同时此模型具有抵抗混淆攻击的能力。
-
关键词
一维权重卷积
系统调用
多头注意力
位置编码
异常检测
-
Keywords
1D-Convolution
system calls
multi-head attention
positional encoding
anomaly de-tection
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名广播电视播出系统中供配电系统的运行和维护
被引量:1
- 3
-
-
作者
陈仲磊
-
机构
新疆广播电视台
-
出处
《卫星电视与宽带多媒体》
2021年第22期42-43,共2页
-
文摘
随着社会经济水平的不断提升,广播电视行业的发展速度也在不断加快,为了能够确保广播电视播出系统的正常运行,需要不断强化广播电视供配电系统的运行能力,确保能为广播电视正常播出提供源源不断的动力支持。对于广播电视台来说,每天都有无数个广播电视节目进行录制、播出,因此本文简单对现阶段广播电视播出系统的供配电系统运行中存在的问题进行分析,并提出有效地改善措施和日常维护手段,希望能够在一定程度上提升供配电的实际水平。
-
关键词
广播电视
播出系统
供配电系统
运行问题
日常维护
-
分类号
TN929
[电子电信—通信与信息系统]
-
-
题名基于集成学习的系统调用实时异常检测框架
被引量:5
- 4
-
-
作者
陈仲磊
伊鹏
陈祥
胡涛
-
机构
战略支援部队信息工程大学信息技术研究所
国家数字交换系统工程技术研究中心内生安全研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第6期162-169,179,共9页
-
基金
国家重点研发计划(2019YFB802505,2020YFB806402)。
-
文摘
基于系统调用数据的异常检测无法完成进程生命周期内的入侵行为同步感知任务,且存在实时异常检测准确率低的问题。提出一个基于集成学习的系统调用实时异常检测框架,其中包括数据处理与切片、集成学习、异常检测与反馈模块。在数据处理与切片模块中,对处于生命周期内的进程行为轨迹进行采集与分析,根据线上待分析数据与线下模型训练数据对时效性的不同要求,设计2种系统调用轨迹的切分策略;在集成学习模块中,改进GPT语言模型和门控循环神经单元用于构建系统调用轨迹片段行为轮廓,以集成学习思想融合异常检测异构模型同时抓取单向语义特征与统计特征;在异常检测与反馈模块中,采用考虑单个系统调用重要度的异常判决方法,引入同步感知与实时裁决共存的异常预警机制。在公开数据集上的实验结果表明,该框架具有进程生命周期内的入侵同步感知能力,所构建的集成模型在保证低误报率(0.2%)的同时具有高异常检测准确率(99.3%),优于决策树模型、单分类SVM、BiLSTM等对比模型。
-
关键词
异常检测
系统调用
主机入侵检测
集成学习
半监督学习
-
Keywords
anomaly detection
system calls
host intrusion detection
integrated learning
semi-supervised learning
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名老牛叔
- 5
-
-
作者
陈仲磊
-
机构
卫辉市国土资源局
-
出处
《资源导刊》
2013年第1期49-49,共1页
-
文摘
老牛叔今年八十有三了,身体依然硬朗,平时总是拎着锄头到田地里转悠。老牛叔对黑黝黝的土地有着极其深厚的感情。老牛叔生在旧社会。新中国成立前,他给地主扛长工,一心盼着能有一块自己的耕地。新中国成立后,土地回到了人民手中,老牛叔也如愿地耕耘在黑黝黝的土地上。
-
关键词
牛
新中国
土地
田地
耕地
耕耘
-
分类号
S858.23
[农业科学—临床兽医学]
-
-
题名难忘母亲缝新衣
- 6
-
-
作者
陈仲磊
-
机构
卫辉市国土资源局
-
出处
《资源导刊》
2018年第5期60-60,共1页
-
文摘
又是一年春节到.人到中年,春节留在脑海的印象最多的是备年货、走亲访友,也只有大年三十的时候,方有片刻的清闲.静下心来,回想起儿时的春节,让我印象深刻的不止有快乐的时光,还有母亲亲手缝制的新衣.
-
关键词
母亲
大年三十
春节
印象
-
分类号
P194.9
[天文地球—天文学]
-
