基于系统调用顺序和频度特性的入侵检测模型被引量：1

A New Intrusion Detection Model Based on Combination of Order and Frequency Characters of System Calls

下载PDF

导出

摘要提出了一种将系统调用的顺序特性和频度特性相接合来构建入侵检测模型(COFIDS模型)的新方法,该模型采用kNN(k-NearestNeighbor Classifier)算法实现入侵检测,并利用一种改进的相似因子,来增加系统调用序列间相似度的差别,减少了识别误差,提高了检测率,降低了入侵检测的误报率。实验表明,COFIDS还具有较强的抗噪声干扰的能力。 A new intrusion detection scheme based on the combination of the order and frequency characters of system cails （COFIDS） is proposed. This paper applies a text category algorithm （k-Nearest Neighbor Classifier, kNN） to the proposed intrusion detection scheme. In order to improve the intrusion detection rate, a similarity enhancement factor （SEF） is also presented. The preliminary experimental results demonstrate that the proposed COFIDS can provide obvious improvement in intrusion detection ability. The experiments with COFIDS also show that the proposed scheme has higher ability against to noise in the training data and to intrusion detection false positive rate.

作者张桂玲孙济洲

机构地区天津大学电信学院

出处《计算机工程》 EI CAS CSCD 北大核心 2006年第13期18-19,43,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2002AA142010)

关键词入侵检测系统调用 KNN算法 Intrusion detection System call kNN algorithm

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Liao Y,Vemuri V R.Use of K-Nearest Neighbor Classifier for Intrusion Detection[J].Computers & Security,2002,21(5).
2Sanjay R,Pujari A K,Gulati V P,et al.Intrusion Detection Using Text Processing Techniques with a Binary-weighted Cosine Metric[Z].http://www.cs.ucdavis.edu/～vemuri/publications.htm.
3Ye N,Li X,Chen Q,et al.Probabilistic Techniques for Intrusion Detection Based on Computer Audit Data[J].IEEE Trans.SMC-A,2001,31(4):266-274.
4Forrest S,Hofmeyr S A,Somayaji A,et al.A Sense of Self for Unix Processes[C].Proceedings of the IEEE Symposium on Security and Privacy,Los Alamitos,CA,1996.
5Lee W,Stolfo S,Chan P.Learning Patterns from Unix Process Execution Traces from Intrusion Detection[C].AAAI Workshop:AI Approaches to Fraud Detection and Risk Management,1997-06.
6DARPA Data Set[Z].http://www.ll.mit.edu/IST-ideval data 1998/1998_data_index.html,1998.

同被引文献7

1卿斯汉,王超,何建波,李大治.即时通信蠕虫研究与发展[J].软件学报,2006,17(10):2118-2130. 被引量：17
2武斌,杨寿保,赵叶红,王绍林.基于动态检测隔离机制的网络蠕虫传播模型与分析[J].小型微型计算机系统,2007,28(9):1543-1548. 被引量：3
3金然,魏强,王清贤.针对指令乱序变形技术的归一化研究[J].计算机科学,2008,35(2):89-92. 被引量：3
4金然,魏强,王清贤.针对等价指令替换变形的归一化研究[J].计算机应用,2008,28(3):629-632. 被引量：3
5金然,魏强,王清贤.基于归一化的变形恶意代码检测[J].计算机工程,2008,34(5):169-171. 被引量：5
6徐晓萌,郭山清,徐秋亮.多态蠕虫的研究与进展[J].计算机科学与探索,2008,2(2):131-138. 被引量：7
7张志利,何聚厚.系统调用异常检测模型研究[J].计算机工程与应用,2008,44(35):92-94. 被引量：3

引证文献1

1史妮娜,何聚厚.基于CFG多态蠕虫特征自动提取模型[J].郑州轻工业学院学报（自然科学版）,2010,25(3):32-35.

1周猛,李钢.一种具有抗噪声干扰的图像轮廓跟踪算法的研究[J].计算机技术与发展,2006,16(9):21-23. 被引量：6
2徐亚哲.一种新的有效的数字水印方法[J].计算机工程,2004,30(12):103-105.
3梁静,支琤,周军.基于Mean Shift的抗遮挡运动目标跟踪算法[J].电视技术,2008,32(12):82-85. 被引量：8
4姚卓.抗噪声干扰彩色图像的边缘检测方法[J].吉林化工学院学报,2005,22(4):53-55.
5万波,周顺平.基于SQL Server的登录、用户和角色管理的实现[J].电脑编程技巧与维护,2001(11):51-52.
6刘翌南.基于Linux防火墙与入侵检测系统的FIBDS模型[J].长沙电力学院学报（自然科学版）,2005,20(2):62-64.
7林晓钟,谢磊.基于数据驱动的多工况过程控制性能评估研究[J].哈尔滨工业大学学报,2012,44(11):81-86. 被引量：1
8王艳丽,陈哲.基于模糊和最小二乘的SAR图像线特征提取[J].北京航空航天大学学报,2003,29(4):342-345. 被引量：3
9李跃华,杨小健,糜元根.小波变换用于采样信号的噪声滤除[J].南京化工大学学报,1999,21(2):56-58. 被引量：3
10唐向宏,岳恒立.基于人眼视觉模型的图像水印技术[J].杭州电子科技大学学报（自然科学版）,2005,25(1):1-5. 被引量：2

计算机工程

2006年第13期

浏览历史

内容加载中请稍等...

基于系统调用顺序和频度特性的入侵检测模型被引量：1

参考文献6

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于系统调用顺序和频度特性的入侵检测模型 被引量：1

参考文献6

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于系统调用顺序和频度特性的入侵检测模型被引量：1