一种基于均值Hamming距离的异常入侵检测方法被引量：1

Average Hamming Distance Based Anomaly Intrusion Detection

下载PDF

导出

摘要对进程级的入侵检测技术进行了研究,提出了一种基于均值Hamming距离的异常入侵检测方法—AHDAD,监控对象为特权进程的系统调用序列,通过计算偏离量检测入侵。AHDAD算法简单、检测准确率高、时间开销小,使实时入侵检测成为可能。最后,用原型实验证实了方法的可行性。 The intrusion detection techniques at the level of system processes are discussed, and a new method named AHDAD (Average Hamming Distance-based Anomaly intrusion Detection) is presented, which can be used to monitor the sequences of system calls in privileged processes and calculate deviation to discriminate between normal and abnormal. The method has some advantages, such as algorithm simplicity, low overhead of time, high accuracy and real-time detection. The prototype experiment results prove the validation of it.

作者杜晔王慧强庞永刚

机构地区哈尔滨工程大学

出处《系统仿真学报》 CAS CSCD 2004年第12期2853-2856,共4页 Journal of System Simulation

基金国防"十五"预研基金 (413150702)

关键词入侵检测均值Hamming距离特权进程系统调用 intrusion detection average hamming distance privileged process system call

分类号 TP391.9 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1J P Anderson. Computer Security Threat Monitoring and Surveillance [P]. USA: PA 19034, 1980, 4.
2Theuns Verwoerd, Ray Hunt. Intrusion Detection Techniques and Approaches [J]. Computer Communications, 2002, 25 (15): 1356-1365.
3Debra Anderson, Thane Frivold, Alfonso Valdes. Next-generation Intrusion Detection Expert System (NIDS): A summary [Z]. Tech. Rep. SRI-CSL-95-07, Computer Science Laboratory, SRI International, 1995, 5.
4Henry S Teng, Kaihu Chen, Stephen C Lu. Security Audit Trail Analysis Using Inductively Generated Predictive Rules [A]. Proceedings of the sixth conference on artificial intelligence applications [C]. New Jersey, 1990, 24-29.
5S Forrest, S A Hofmeyr, A Somayaji. A Sense of Self for Unix Process [A]. Proceedings of the 1996 IEEE Symposium on Research in Security and Privacy [C]. Orkland California: IEEE Computer Society Press, 1996, 120-128.
6A Kosoresow, S Hofmeyr. Intrusion Detection via System Call Traces [J]. IEEE Software, 1997, 14(5): 35-42.
7R Sekar, M Bendre, D Dhurjati, P Bollineni. A Fast Automaton- Based Method for Detecting Anomalous Program Behaviors [A]. IEEE Symposium on Security and Privacy [C]. 2001. 144-155.
8Nittida Nuansri, Samar Singh, Tharam S. Dillon. A Process State-Transition Analysis and Its Application to Intrusion Detection [A]. Proceedings of ACSAC 1999 [C]. 1999, 378-388.
9R Sekar, Thomas F Bowen, Mark E Segal. On Preventing Intrusions by Process Behavior Monitoring [A]. Workshop on Intrusion Detection and Network Monitoring 1999 [C]. 1999, 29-40.
10William W Cohen. Fast Effective Rule Induction [A]. Machine Learning: Proceedings of the Twelfth International Conference [C]. Lake Tahoe, California, 1995.

同被引文献70

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
2张相锋,孙玉芳,赵庆松.基于系统调用子集的入侵检测[J].电子学报,2004,32(8):1338-1341. 被引量：10
3尹清波,张汝波,李雪耀,王慧强.基于动态马尔科夫模型的入侵检测技术研究[J].电子学报,2004,32(11):1785-1788. 被引量：9
4尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
5张响亮,王伟,管晓宏.基于隐马尔可夫模型的程序行为异常检测[J].西安交通大学学报,2005,39(10):1056-1059. 被引量：16
6Forrest S, Hofmeyr S, Somayaji A. The Evolution of System-call Monitoring [C]//Proc. of the 24th Annual Computer Security Application conference. Anaheim, California: IEEE Computer Society, 2008 : 418-430.
7Sundaram A. An Introduction to Intrusion Detection [J]. Crossroads,1996,2(4):3 -7.
8Forrest S, Hofmeyr S A, Somayaji A. A Sense of Self for Unix Processes [C]//McHugh J, ed. Proc. of 1996 IEEE Symposium on Security and Privacy. Oakland, CA, USA: IEEE Computer Society, 1996 : 120-128.
9Hofmeyr S A, Forrest S,Somayaji A. Intrusion Detection Using Sequences of System Calls[J]. Journal of Computer Security, 1998,6:151- 180.
10Warrender C,Forrest S, Pearlmutter B. Detecting Intrusions Using System Calls: Alternative Data Model[C]//Proc. of 1999 IEEE Syrup. on Security and Privacy. Los Alamitos, CA, USA: IEEE Computer Society, 1999:133- 145.

引证文献1

1吴瀛,江建慧,张蕊.基于系统调用的入侵检测研究进展[J].计算机科学,2011,38(1):20-25. 被引量：9

二级引证文献9

1曹玉林.FT&MEDB-IDS的攻击方法分析与对策[J].青海师范大学学报（自然科学版）,2012,28(2):19-21.
2吴瀛,王立新.SNORT在入侵检测技术课程教学实验中的应用研究[J].电脑知识与技术,2012,8(7):4673-4675.
3吴瀛,江建慧.基于进程轨迹最小熵长度的系统调用异常检测[J].计算机应用,2012,32(12):3439-3444. 被引量：4
4张莉萍,雷大江,曾宪华.基于频率特征向量的系统调用入侵检测方法[J].计算机科学,2013,40(06A):330-333. 被引量：6
5郑敏娇,王喆,刘炯.基于云架构的信息系统分级威胁防御机制[J].物联网技术,2014,4(3):54-56.
6程香鹏,陈莉君.基于LSM的沙箱模块设计与实现[J].计算机与数字工程,2014,42(8):1521-1525. 被引量：3
7赵刚,宋健豪.基于系统调用时间特征的异常行为智能检测系统[J].计算机应用与软件,2015,32(4):309-313. 被引量：4
8闫丽景,单征,贾珣,陈鹏.基于行为轨迹的软件动态可信度量[J].计算机应用研究,2017,34(2):539-542. 被引量：4
9宁强,崔超远,李勇钢.系统虚拟化环境下客户机系统调用信息捕获与分析[J].计算机系统应用,2019,28(3):73-79.

1陈君,程卫坤,黄干平.基于系统调用的实时IDS方案[J].武汉大学学报（理学版）,2005,51(S2):147-150.
2李雪琴.基于模糊C均值的异常流量检测模型[J].赣南师范学院学报,2009,30(6):89-91. 被引量：2
3罗军生,李永忠,杜晓.基于模糊C-均值聚类算法的入侵检测[J].计算机技术与发展,2008,18(1):178-180. 被引量：21
4王令剑,滕少华.聚类和时间序列分析在入侵检测中的应用[J].计算机应用,2010,30(3):699-701. 被引量：11
5梁磊.基于改进人工鱼群算法的网络异常入侵检测[J].电子技术与软件工程,2014(12):25-26.
6林荣亮,张文波.基于模糊C均值算法的入侵检测方法[J].计算机与数字工程,2012,40(5):82-83.
7李建,李杰,孙燕花.基于聚类融合的入侵检测[J].计算机技术与发展,2011,21(10):250-252. 被引量：2
8孙敏,徐彩霞,高阳.基于FWKN-SVM的Android异常入侵检测的研究[J].计算机科学,2015,42(4):116-118. 被引量：5
9唐忠,曹俊月.基于粗糙集属性约简的SVM异常入侵检测方法[J].通信技术,2009,42(2):261-263. 被引量：5
10肖政宏,蒋岩.基于卡尔曼滤波和相关系数的异常检测方法[J].计算机工程与设计,2009,30(10):2401-2403. 被引量：2

系统仿真学报

2004年第12期

浏览历史

内容加载中请稍等...

一种基于均值Hamming距离的异常入侵检测方法被引量：1

参考文献12

同被引文献70

引证文献1

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种基于均值Hamming距离的异常入侵检测方法 被引量：1

参考文献12

同被引文献70

引证文献1

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种基于均值Hamming距离的异常入侵检测方法被引量：1