基于异常检测的模糊行为序列挖掘算法研究

Algorithm of Mining Ambiguous Sequential Patterns in Intrusion Detection

下载PDF

导出

摘要异常检测是入侵检测的一种重要手段,异常检测的关键在于正常模式的刻画,而正常模式的质量取决于数据的质量。对于纯净(不带噪声)的数据,正常模式的准确度相对较高;对于不太纯净的数据,就有可能丢掉某些真正的用户特征,从而会增加误警率。基于此提出了一个ASM用户行为序列特征挖掘算法,该算法结合数据挖掘中的序列挖掘方法,利用模糊匹配技术来挖掘隐藏在噪声背后的用户行为序列。实验表明,采用模糊匹配技术为入侵检测提取正常序列模式是可行的、有效的。 User's behavior always reflects the identity and habit of him. Therefore, extracting user's behavior feature from the communication between user and computer is important and significant, especially in intrusion detection field. Unfortunately, user's behavior usually is distorted for the existing of some noise. Support measure of sequential patterns mining does not serve this purpose. Propose a new algorithm based on ambiguous match measure to extract real support for each user, and accordingly provide strong testimony for anomaly intrusion system.

作者马传香李庆华蒋盛益

机构地区国家高性能计算中心(武汉) 湖北大学数学与计算机科学学院

出处《计算机应用研究》 CSCD 北大核心 2005年第1期44-46,共3页 Application Research of Computers

基金国家自然科学基金资助项目湖北省教育厅科学研究计划项目 (2 0 0 3A0 1 1 )

关键词行为特征序列挖掘模糊匹配噪声 Behavior Feature Sequence Mining Ambiguous Match Noise

分类号 TP301.6 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1连一峰,戴英侠,王航.基于模式挖掘的用户行为异常检测[J].计算机学报,2002,25(3):325-330. 被引量：84
2J Yang, W Wang. Mining Long Sequential Patterns in a Noisy Environment[ C]. Proceedings of the 2002 AC SIGMOD International Conference on Management of Data, ACM Press,2002. 406-409.
3E Eskin. Anomaly Detection over Noisy Data Using Learned Probability Distributions[ C]. Proceedings of the 17th International Conference on Machine Learning (ICML2000) ,2000. 237-243.
4T Lane,C E Brodley. Sequence Matching and Learning in Anomaly Detection for Computer Security [ C ]. Proceedings of the AAAI-97 Workshop on AI Approaches to Fraud Detection and Risk Management, Menlo Park, CA:AAAI Press, 1997.43-49.
5R Aggrawal,et al. Mining Sequential Patterns[ C]. Proc of the Int'l Conference on Data Engineering (ICDE), Taipei, Taiwan, 1996.
6Wenkle Lee. A Data Framework for Construetueting Features and Models for Intrusion Detection Systems [ D]. Columbia University,1999.
7Xiangyang Li. Clustering and Classification Algorithm for Computer Intrusion Detection[ D]. 2001.
8J Yang, W Wang. Mining Long Sequential Patterns in a Noisy Environment[C].Proceedings of the 2002 AC SIGMOD International Conference on Management of Data, ACM Press,2002.406-409.
9E Eskin.Anomaly Detection over Noisy Data Using Learned Probability Distributions[C].Proceedings of the 17th International Conference on Machine Learning (ICML2000),2000.237-243.
10T Lane,C E Brodley. Sequence Matching and Learning in Anomaly Detection for Computer Security[C].Proceedings of the AAAI-97 Workshop on AI Approaches to Fraud Detection and Risk Management, Menlo Park, CA:AAAI Press,1997.43-49.

二级参考文献7

1[1]Lee Wenke, Stolfo S J. Data mining approaches for intrusion detection. In: Proc the 7th USENIX Security Symposium, San Antonio, TX, 1998
2[2]Lee Wenke, Stolfo S J, Mok K W. A data mining framework for building intrusion detection models. In: Proc the 1999 IEEE Symposium on Security and Privacy, Berkely, California, 1999. 120-132
3[3]Lee Wenke. A data mining framework for constructing features and models for intrusion detection systems[Ph D dissertation]. Columbia University, 1999
4[4]Paxson Vern. Bro: A system for detecting network intruders in real-time. In: Proc the 7th USENIX Security Symposium, San Antonio, TX, 1998
5[5]Agrawal Rakesh, Srikant Ramakrishnan. Fast algorithms for mining association rules. In: Proc the 20th International Conference on Very Large Databases, Santiago, Chile, 1994
6[6]Agrawal Rakesh, Srikant Ramakrishnan. Mining sequential patterns. IBM Almaden Research Center, San Jose, California:Research Report RJ 9910, 1994
7[7]Chen M, Han J, Yu P. Data mining: An overview from database perspective. IEEE Trans Knowledge and Data Engineeing, 1996,8(6):866-883

共引文献83

1刘玉葆,蔡嘉荣,印鉴,黄志兰.基于最大访问模式挖掘的数据库异常行为检测[J].计算机研究与发展,2006,43(z3):271-275.
2赵军民,张芳芳.入侵检测系统研究[J].光盘技术,2008(1):33-35.
3陈雅娴,袁津生,郭敏哲.基于行为异常的Symbian蠕虫病毒检测方法[J].计算机系统应用,2008,17(11):49-52. 被引量：5
4胡笑蕾,胡华平,宋世杰.数据挖掘算法在入侵检测系统中的应用[J].计算机应用研究,2004,21(7):88-90. 被引量：7
5连一峰.分布式入侵检测系统的协作交互研究[J].中国科学院研究生院学报,2005,22(2):202-209. 被引量：4
6谢沙天,方跃春.高密度海量存储器的现实探讨[J].中国科技信息,2005(5):77-77.
7杨天奇.一种基于反馈神经网络的异常检测方法[J].计算机应用,2005,25(4):844-845. 被引量：1
8张巍.基于数据挖掘技术的智能化入侵检测模型[J].计算机工程,2005,31(8):134-136. 被引量：2
9罗芳,蒲秋梅.关联规则在移动通信行业中的应用[J].武汉理工大学学报（信息与管理工程版）,2005,27(2):174-177. 被引量：1
10欧阳开翠,曾令华.一种基于高维数据挖掘的入侵检测方案[J].重庆科技学院学报（自然科学版）,2005,7(4):61-64. 被引量：1

1何新贵.模糊H网[J].计算机学报,1995,18(2):153-157. 被引量：3
2何新贵.模糊Petri网[J].计算机学报,1994,17(12):946-950. 被引量：51
3王海峰,刘顺利,操红武.基于模糊Petri网的实时系统功能模型构建[J].现代防御技术,2005,33(3):61-64.
4郎文辉,黄胜,骆德汉.卷接机组故障诊断的模糊行为Petri网研究[J].振动．测试与诊断,1999,19(4):368-372. 被引量：4
5庆胜,邬学礼.模糊Petri网在FMS故障诊断中的应用研究[J].计算机研究与发展,1998,35(4):358-361. 被引量：9
6程春玲,张登银,高德华.基于自适应学习的Rootkit检测模型[J].计算机应用与软件,2011,28(8):90-92.
7郝冬,刘斌.基于模糊逻辑行为融合路径规划方法[J].计算机工程与设计,2009,30(3):660-663. 被引量：39
8格桑多吉,王玉龙,郭鑫.一种战棋游戏的AI算法设计与实现浅析[J].西藏大学学报（社会科学版）,2011,26(6):102-106.
9屈晓,石毅贤,黄金达,陈启聪.战棋类游戏的算法设计与实现[J].电脑知识与技术（过刊）,2016,22(3X):83-84.
10郭劲松,曹江涛,李欣,卢超.基于多传感器信息融合的避障循迹机器人设计[J].智能计算机与应用,2011,1(2X):69-72. 被引量：11

计算机应用研究

2005年第1期

浏览历史

内容加载中请稍等...

基于异常检测的模糊行为序列挖掘算法研究

参考文献13

二级参考文献7

共引文献83

相关作者

相关机构

相关主题

浏览历史