一种基于LSM的数据源在异常检测中的应用

Application of LSM-Based Data Source on Anomaly Detection

下载PDF

导出

摘要针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源。为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比。实验结果表明,新数据源有效,且在一定条件下,比系统调用数据更具优势。 The research of anomaly detection now focuses on four aspects: selection of data source, specification of behavior, normal behavior learning, behavior matching. For the first aspect, a new data source, which is based on linux security modules, is presented in paper. In order to test its effect, we employ two kinds of method: information-theoretic measures and Markov chains model, and we also compare the result with data of system call. The conclusion of experiment indicates that this data source is useful and even better than data of system call under certain condition.

作者张衡张毓森

机构地区解放军理工大学通信工程学院解放军理工大学指挥自动化学院

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2004年第4期403-406,共4页 Journal of University of Electronic Science and Technology of China

基金国家863计划资助项目(2002AA141090)

关键词异常检测行为控制安全模块系统调用 anomaly detection behavior control linux security modules system call

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1[1]Forrest S, Hofmeyr S A, Somayaji A, et al. A sense of self for unix processes[C]. In: Proceedings of the 1996 IEEE Symposium on Security and Privacy, Los Alamitos, 1996. 120-128
2[2]Hofmeyr S A, Forrest S, Somayaji A. Intrusion detection using sequences of system calls[J]. Journal of Computer Security, 1998(6): 151-180
3[3]Wright C, Cowan C, Morris J, et al. Linux Security Modules: general security support for the Linux kernel[C]. In: USENIX Security Symposium, San Francisco, 2002. 17-31
4[4]Wenke Lee, Dong Xiang. Information-theoretic measures for anomaly detection[C]. In the 2001 IEEE Symposium on Security and Privacy, Oakland, 2001. 130-143
5[5]Nong Ye. A markov chains model of temporal behavior for anomaly detection[C]. In: Proceedings of the 2000 IEEE Workshop on Information Assurance and Security, West Point, United States Military Academy, 2000. 171-174

1张亚红,张琳琳,赵楷,陈佳丽,冯在文.一种基于运行时验证的Web服务选择方法[J].计算机科学,2014,41(1):246-249. 被引量：2
2田建新,刘建波.一种基于网络行为的入侵检测方法[J].计算机时代,2008(7):22-23. 被引量：1
3李勇,杨放春,苏森.基于时态描述逻辑的Web服务行为匹配[J].高技术通讯,2007,17(11):1112-1116. 被引量：1
4初佃辉,孟凡超,战德臣,徐晓飞.基于有限自动机的多层次构件行为匹配模型[J].软件学报,2011,22(11):2668-2683. 被引量：6
5申利民,李惠清,李峰,佟连刚.用于开放企业环境下行为检测的证据信任模型[J].小型微型计算机系统,2015,36(8):1688-1694.
6杨维永,郭靓,廖鹏,金倩倩.基于情景感知的信息安全主动防御体系建设[J].电力信息与通信技术,2016,14(1):28-32. 被引量：9
7马炳和,王辉,苑伟政.基于结构组件库的MEMS概念设计方法[J].中国机械工程,2010,21(1):46-50. 被引量：1
8廖俊,刘耀宗,姜海涛,张宏.基于人工免疫的MANET不端行为检测模型[J].南京理工大学学报,2011,35(5):652-658. 被引量：5
9卓炜.基于机构-功能编码的启发式运动行为匹配[J].软件导刊,2011,10(11):8-10. 被引量：1
10陈锐忠,齐德昱,林伟伟,李剑.一种面向非对称多核处理器的综合性调度算法[J].软件学报,2013,24(2):343-357. 被引量：2

电子科技大学学报

2004年第4期

浏览历史

内容加载中请稍等...

一种基于LSM的数据源在异常检测中的应用

参考文献5

相关作者

相关机构

相关主题

浏览历史