基于神经网络的程序异常监测

Program behavior anomaly detection based on neural network

下载PDF

导出

摘要针对传统入侵检测系统的不足,研究了基于反向传播神经网络的程序异常检测方法,提出了一个改进的利用多层前馈网络的预测功能和异常区域判定方法检测系统异常的算法.详细讨论了算法的基本原理、数学基础、设计和实现方法.通过实验,分析算法的优缺点,验证了算法的可行性和有效性. Neural network can be used in anomaly detection.To improve the traditional intrusion detection system performance,we often have to change the neural network structure and detection algorism.And because intrusion techniques are most changeable and unpredictable,it is therefore impossible to always use the fixed detection techniques to catch exactly all possible intrusions.In this paper,an improved algorithm of process anomaly detection based on back propagation(BP) neural network is proposed,which uses the forecast function of multi-level perception and anomaly area estimating method to detect system anomaly.Some details and issues on the design and implementation of the algorithm are discussed.The experimental results are also illustrated and analyzed.

作者安娜杨珂王丽苹房鼎益

机构地区西北大学计算机科学系华东师范大学软件学院

出处《大连理工大学学报》 EI CAS CSCD 北大核心 2005年第z1期136-141,共6页 Journal of Dalian University of Technology

基金陕西省自然科学基金资助项目(2003F20) 航空科学基金资助项目(03F31007)

关键词网络安全程序异常检测反向传播神经网络 network security program anomaly detection BP neural network

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1[1]CANNADY J, MAHAFFEY J. The application of artificial neural networks to misuse detection : Initial results, [EB/OL]. Atlanta: Georgia Tech Research Institute, 2002-08-05[2005-07-09]. http://www.raid-symposium.org/raid98/Prog_RAID98.
2[2]LIPPMANN R, CUNNINGHAM R. Improving intrusion detection performance using keyword selection and neural networks[J]. Computer Networks: The International Journal of Computer and Telecommunications Networking, 2000, 34(4):597-603.
3[3]CUNNINGHAM R, LIPPMANN R. Detecting computer attackers : Recognizing patterns of malicious, stealthy behavior.[EB/OL]. West Lafayette IN: CERIAS, Purdue University,2000-11-19[2005-07-13]. http://www. cerias. purdue. edu /secsem/abstracts0001. php.
4[4]GIRARDIN L, BRODBECK D. A visual approach for monitoring logs[A]. Proceedings of the 12th System Administration Conference (LISA '98)[C]. Berkeley: USENIX Association, 1998: 299-308.
5[5]GIRARDIN L. An eye on network intruder-administrator shootouts[A]. Proceedings of the 1st Workshop on Intrusion Detection and Network Monitoring (ID '99)[C]. Berkeley: USENIX Association, 1999:19-28.
6[6]GHOSH A, SCHWARTZBARD A. A study using neural networks for anomaly detection and misuse detection [EB/OL]. Berkeley: USENIX Association,2001-08[2005-07-04]. http://www. usenix. org/publications/library/ proceedings/sec99/ghosh. html.
7[7]FORREST S, HOFMEYR S, SOMAYAJI A. Computer immunology[J]. Communication of ACM, 1997, 40(10):88-96.
8吴晓南,房鼎益.一个分布式拒绝服务攻击检测系统的设计[J].计算机工程,2004,30(5):139-141. 被引量：4
9安娜,张凡,吴晓南,张建中,房鼎益.一个基于移动Agent的分布式入侵检测系统[J].西北大学学报（自然科学版）,2005,35(1):25-28. 被引量：7

二级参考文献9

1.2000年国际十大计算机安全事件 [OL].http://tech.163.com/tm/ 001226/001226_12761.html.,.
2刘杰 [OL].信息战攻防之间.http://cio.enet.com.cn/article/20021206/ 20021206225749_1.xml.,.
3徐一丁.分布式拒绝服务攻击(DDoS)原理及防范 [OL].http://www -900.ibm.com/developerWorks/cn/security/se-ddos/index.shtml.,.
4STEFAN A. Intrusion detection systems: a survey and taxonomy[ OL]. http://www. ce. chalmers.se/old/staff/saxl,2000-10-20.
5JAVED A, MARCO C, DAVID K, et al. Using mobile Agents for analyzing intrusion in computer networks[ OL]. http//ists. dartmouth.edu/library/intrusion-detection/uma090. pdf,2001-12-10.
6蔡学军,杨大鉴.基于可移动代理技术的入侵检测系统[J].计算机工程与应用,2000,36(8):117-119. 被引量：17
7马恒太,蒋建春,陈伟锋,卿斯汉.基于Agent的分布式入侵检测系统模型[J].软件学报,2000,11(10):1312-1319. 被引量：122
8龚俭,董庆,陆晟.面向入侵检测的网络安全监测实现模型[J].小型微型计算机系统,2001,22(2):145-148. 被引量：22
9张凡,房鼎益.基于市场机制的移动Agent系统资源管理[J].西北大学学报（自然科学版）,2003,33(6):649-652. 被引量：3

共引文献9

1姜华斌,江文,谢冬青.基于环型结构的分布式入侵检测系统的设计与实现[J].计算机应用研究,2006,23(8):107-109.
2王畅,向明森,刘美连.基于移动代理的入侵检测系统安全研究[J].计算机工程与设计,2006,27(17):3199-3200. 被引量：2
3贺小伟,余景景,王淼.基于SPI技术漏洞的新型木马的防范方法[J].西北大学学报（自然科学版）,2006,36(6):907-910.
4唐洪英,付国瑜.IP源地址伪造问题研究[J].重庆工学院学报,2006,20(11):59-61. 被引量：1
5廖光忠,陈志凤.入侵检测研究综述[J].网络安全技术与应用,2007(2):31-33. 被引量：1
6王继曾,蔚雪洁,程志鹏.基于移动代理的分布式入侵检测系统的研究[J].计算机工程与设计,2008,29(12):3019-3021. 被引量：2
7胡晓璐.浅谈分布式协同入侵检测[J].电脑知识与技术,2008,3(11):877-878.
8齐睿,房鼎益,罗养霞.基于传播模式的本地网络蠕虫检测模型[J].计算机应用研究,2009,26(12):4774-4776. 被引量：1
9刘冰寒,张建,刘宝代.具有协作代理功能的分布式入侵检测系统[J].计算机技术与发展,2010,20(9):149-152.

1富宇,唐国维,刘显德.基于系统调用序列的程序异常行为检测[J].计算机工程与应用,2006,42(6):155-157.
2苏云辉,方开红.C语言内存错误分析与研究[J].电脑编程技巧与维护,2014(14):22-22. 被引量：2
3陈莉君,王皖平.Windows XP系统中程序异常的解决方法[J].合肥学院学报（自然科学版）,2006,16(4):54-56.
4如何关闭“自动发送错误报告”功能？[J].电脑知识与技术（经验技巧）,2010(3):55-55.
5刘宏斌.MSP430C语言编程的程序堆栈溢出分析[J].单片机与嵌入式系统应用,2004,4(11):77-78.
6系统[J].电脑爱好者,2007(8):74-74.
7郝东白,郭林,黄皓.基于Hook的程序异常行为检测系统设计与实现[J].计算机工程与设计,2007,28(18):4373-4376. 被引量：9
8陈春红,王艳琴.Windows环境下应用程序异常终止的自动重启[J].新疆气象,2006,29(3):34-35.
9傅涛,孙文静.一种基于静、动态分析相结合的漏洞挖掘分析方法[J].软件,2016,37(8):95-98.
10习华勇.Turbo Pascal程序的异常终止及处理[J].微型机与应用,1996,15(1):39-40.

大连理工大学学报

2005年第z1期

浏览历史

内容加载中请稍等...

基于神经网络的程序异常监测

参考文献9

二级参考文献9

共引文献9

相关作者

相关机构

相关主题

浏览历史