短序列频度模式分类异常检测被引量：1

Frequency Pattern Classification of Short Sequences for Anomaly Detection

下载PDF

导出

摘要正确识别短序列的局部行为性质,是提高系统调用跟踪异常检测精度的关键要素.通过分析特权程序和不同短序列的行为模式空间,认为实际采集的系统调用跟踪不仅包含了具有显著局部行为特征的正常和异常短序列,也包含了大量局部行为归属不明确的短序列.以短序列模式在系统调用跟踪中出现频度为基础,提出了未知短序列概念.根据短序列分别在正常和攻击时段具有聚类效应原理,专门设计了短序列关联算法.采用RIPPER学习算法归纳出简洁的频度模式分类规则集.实验结果表明,创建的频度模式分类异常检测方法明显地提高了对未知和已知攻击的检测能力.

作者彭新光靳燕

机构地区太原理工大学计算机科学与技术系

出处《计算机研究与发展》 EI CSCD 北大核心 2007年第z2期286-290,共5页 Journal of Computer Research and Development

基金山西省自然科学基金项目(20041047) 太原理工大学博士基金项目(12903376)

关键词系统安全异常检测系统调用模式分类

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1[1]Stephanie Forrest,Steven A Hofmeyr,Anil Somayaji.A sense of self for Unix processes.In:Proc of the IEEE Symp on Security and Privacy.Los Alamitos,CA:IEEE Computer Society Press,1996.120-128
2[2]C Warrender,S Forrest,B Pearlmutter.Detecting intrusions using system calls:Alternative data models.In:Proc of the IEEE Symp on Security and Privacy.Los Alamitos,CA:IEEE Computer Society Press,1999.133-145
3[3]W Lee,S Stolfo,K W Mok.Data mining framework for building intrusion detection model.In:Proc of the IEEE Symp on Security and Privacy.Los Alamitos,CA:IEEE Computer Society Press,2001.120-132
4[4]Hyuk-Jang Park,Sung-Bae Cho.Efficient anomaly detection by modeling privilege flows using hidden Markov model.Computer and Security,2003,22(1):45-55
5[5]Mike Fugate,James R Gattiker.Computer intrusion detection with classification and anomaly detection using SVMs.Intenatinal Journal of Pattern Recognition and Artificial Intelligence,2003,17(3):441-458
6[6]Xiaoshu Hang,Honghua Dai.Applying both positive and negative selection to supervised learning for anomaly detection.In:Proc of the Genetic and Evolutionary Computation Conf.New York:ACM Press,2005.345-352
7[7]Peng Xinguang,Ren Kaifeng.Anomaly detection with high deviations for system security.In:Proc of IEEE Pacific Rim Symp on Dependable Computing.Los Alamitos,CA:IEEE Computer Society Press,2005.200-207
8杨武,云晓春,李建华.一种基于强化规则学习的高效入侵检测方法[J].计算机研究与发展,2006,43(7):1252-1259. 被引量：12
9[9]S Mukkamala,A H Sung,B M Ribeiro.Model selection for kernel based intrusion detection systems.In:Proc of Adaptive and Natural Computing Algorithms.Berlin:Springer-Verlag,2005.458-461
10[10]Peng Xinguang,Zhang Junfeng.Program detection with context dependency for collaborative services.In:Proc of the IEEE Int'l Conf on Computer Supported Cooperative Work in Design.Piscataway,NJ:IEEE Press,2006.48-53

二级参考文献15

1K. Illgun, R. Kemmerer, P. A. Porras. State transition analysis: A rule-based intrusion deteetion approaeh [J]. IEEE Trans. Software Engineering, 1995, 21(3): 181-199
2K. Sequeira, M. Zaki. ADMIT: Anomaly-based data mining for intrusions[C]. In: Proc. 8th ACM SIGKDD Int'l Conf.Knowledge Discovery and Data Mining. New York: ACM Press,2002. 386-395
3J. P. Anderson, et al. Detecting unusual program behavior using the statistical components of NIDES [OL]. http://www.sdl. sri.com/papers/5sri/5sri, pdf, 1995
4H. Debar, M. Becker, D. Siboni. A neural network component for an intrusion detection system [C]. In: Proc. 1992 IEEE Symposium on Security and Privacy. Los Alamitos: IEEE Computer society Press, 1992. 240-251
5C. Taylor, J. A. Foss. NATE: Network analysis of anomalous traffic events: A low-cost approach [C]. In: Proc. New Security Paradigms Workshop. New York: ACM Press, 2002. 89-96
6S. J. Stolfo, A. L. Prodromidis, S. Tselepis, et al. JAM.' Java agent for meta-learning over distributed databases [C]. In: Proc.KDD-97 and AAAI'97 Workshop on AI Methods in Fraud and Risk Management. Menlo Park, CA: AAAI Press, 1997. 74-81
7W. W. Cohen. Efficient rule induction [C]. In: Proc. 12th Int'l Conf. Machine Learning. San Francisco: Morgan Kaufmann,1995. 115-123
8L. Wenke, S. J. Stolfo, K. W. Mok. A data mining framework for building intrusion detection models[C]. In: Proc. 1999 IEEE Symposium on Security and Privacy. Piscataway, N J: IEEE Press, 1999. 120-132
9R. E. Schapire. The strength of weak learnability [J]. Machine Learning, 1990, 5(2): 197-227
10W. W. Cohen, S. Yoram. A simple, fast, and effective rule learner [C]. In: Proc. 16th National Conf. Artificial Intelligence. Menlo Park, CA: AAAI Press, 1999. 335-342

共引文献11

1王勇,陶晓玲.分级结构的AdaBoost入侵检测方法研究[J].西安电子科技大学学报,2008,35(2):345-350. 被引量：6
2赵曦滨,井然哲,顾明.基于粗糙集的自适应入侵检测算法[J].清华大学学报（自然科学版）,2008,48(7):1165-1168. 被引量：17
3徐东升,艾晓燕,阎世梁.基于遗传优化与模糊规则挖掘的异常入侵检测[J].计算机应用,2009,29(8):2227-2229. 被引量：3
4赵月爱,陈俊杰,穆晓芳.集成学习在网络入侵检测中的实验研究[J].计算机工程,2009,35(23):124-126. 被引量：4
5赵月爱,陈俊杰.AdaBoost算法在网络入侵检测中的实验研究[J].计算机应用与软件,2010,27(4):127-129. 被引量：2
6刘小明,熊涛.基于数据挖掘的入侵检测技术研究综述[J].现代计算机,2010,16(4):78-80. 被引量：2
7孙秀娟.基于遗传算法的改进模糊C均值算法在入侵检测中的应用[J].科技导报,2010,28(15):49-52.
8罗海波,谢柳华.基于改进的PAM算法的入侵检测方法[J].煤炭技术,2010,29(11):139-141.
9罗晓,于磊,罗谦.基于新的条件熵的入侵检测算法[J].计算机技术与发展,2011,21(8):237-240.
10张旭东.基于混合数据挖掘方法的入侵检测算法研究[J].信息安全与技术,2015,6(2):31-33. 被引量：18

同被引文献3

1钟诚,罗程.无监督异常检测的核聚类和序列分析方法[J].计算机研究与发展,2008,45(z1):326-331. 被引量：5
2卢鋆,吴忠望,王宇,卢昱.基于kNN算法的异常行为检测方法研究[J].计算机工程,2007,33(7):133-134. 被引量：13
3胡芝兰,江帆,王贵锦,林行刚,严洪.基于运动方向的异常行为检测[J].自动化学报,2008,34(11):1348-1357. 被引量：25

引证文献1

1崔永艳,高阳.基于多示例学习的异常行为检测方法[J].模式识别与人工智能,2011,24(6):862-868. 被引量：11

二级引证文献11

1刘弈,罗念龙.统计数据轨迹模式的聚类方法研究[J].计算机应用研究,2013,30(10):3001-3006. 被引量：1
2王宪,柳絮青,宋书林,沈源.一种无监督学习的异常行为检测方法[J].光电工程,2014,41(3):43-48. 被引量：7
3黄铁军,郑锦,李波,傅慧源,马华东,薛向阳,姜育刚,于俊清.多媒体技术研究:2013——面向智能视频监控的视觉感知与处理[J].中国图象图形学报,2014,19(11):1539-1562. 被引量：26
4周洁,郭立君,张荣.基于集群性特征的异常行为检测[J].光电工程,2015,42(9):35-40. 被引量：2
5罗坚,唐琎,毛芳,赵鹏,汪鹏.基于云计算的可穿戴式老龄人异常行为检测系研究[J].传感技术学报,2015,28(8):1108-1114. 被引量：13
6仉长崎,管业鹏.基于动态粒子流场的视频异常行为自动识别[J].光电子．激光,2015,26(12):2375-2380. 被引量：6
7罗坚,唐琎,赵鹏,毛芳,汪鹏.基于3D结构光传感器的老龄人异常行为检测方法[J].光学技术,2016,42(2):146-151. 被引量：7
8冯珂垚,饶鹏.基于机器视觉的天基动目标自主监视技术[J].红外,2017,38(9):14-19.
9朱丽,吴雨川,胡峰,马双宝.老年人动作识别系统研究[J].计算机工程与应用,2017,53(14):24-31. 被引量：2
10焦生金.基于策略的厂区安全与监控系统的设计与实现[J].计算机测量与控制,2019,27(10):104-108. 被引量：1

1王晓东,吴英杰,傅仰耿,傅志祥.算法归纳设计策略与循环不变式[J].福州大学学报（自然科学版）,2004,32(4):387-392. 被引量：3
2田新广,邱志明,李文法,孙春来,段洣毅.基于系统调用和数据挖掘的程序行为异常检测[J].计算机工程,2008,34(2):1-3. 被引量：4
3陈超,陈性元,汪永伟,代向东.基于粗糙集理论的冗余规则处理方法[J].计算机工程与设计,2014,35(1):21-25. 被引量：9
4赵玉明,滕少华,张巍,伍乃骐.异常入侵检测中数据挖掘技术RIPPER的应用[J].广东工业大学学报,2005,22(3):48-52. 被引量：2
5Hokkien.Ahead DVD Ripper注册算法分析与注册机编写[J].黑客防线,2008(4):124-127.
6崔婉秋,李昕,孟祥福,崔岩,王大伟.关系数据库关键字查询方法研究[J].小型微型计算机系统,2016,37(12):2702-2707. 被引量：3
7张金红,韩伟.连铸机异常甩坯跟踪系统的研究[J].河北企业,2016,0(9):167-169.
8郭龙江,李建中,李金宝.无线传感器网络若干定位算法的研究[J].计算机工程与设计,2006,27(12):2114-2118. 被引量：12
9李晓蓉,庄毅.基于危险理论的异常检测算法[J].清华大学学报（自然科学版）,2012,52(10):1370-1375. 被引量：2
10董强,刘爱东.改进特征和时间融合框架的区分式跟踪算法[J].光电工程,2015,42(4):14-18.

计算机研究与发展

2007年第z2期

浏览历史

内容加载中请稍等...

短序列频度模式分类异常检测被引量：1

参考文献13

二级参考文献15

共引文献11

同被引文献3

引证文献1

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

短序列频度模式分类异常检测 被引量：1

参考文献13

二级参考文献15

共引文献11

同被引文献3

引证文献1

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

短序列频度模式分类异常检测被引量：1