一种云安全攻击检测与分类方案被引量：1

Attack Detection and Classification for Cloud Security

下载PDF

导出

摘要由于云服务提供商不愿向用户提供安全审计报告、日志、安全策略、安全漏洞和安全事故响应机制等相关安全数据,所以在云计算下用户难以发现安全攻击。为此,提出了一种基于机器学习的云安全攻击检测方案。在分析现有攻击场景的基础上,设计了实验数据的采集方案,提取了包括Dos攻击、跨虚拟机的旁路攻击、恶意的内部员工攻击、共享内存攻击和欺诈攻击共五种安全攻击场景数据,并在WEKA下使用支持向量机学习算法对攻击进行了分类实验。结果表明,除欺诈攻击外,对其他四种安全攻击的识别率均达到90%以上。 Since cloud providers are unwilling to provide security related data to its customers, such as auditing, logging, security policies, vulnerability and incident response, cloud users always less knows the details on attacks. Thus, a scheme for attack detection and clas sification using machine learning techniques was proposed here. Firstly current attack scenarios were analyzed. Then, the scheme for collec ting data was designed. These data in five attack scenarios including Dos, Cross VM side channel, malicious insiders, shared memory and ph ishing attack was extracted and classified using support vector machine（SVM）. Results show SVM has high level of performance across all classes. Classification rate reaches 90% besides classifying phishing attack（80. 9%）.

作者李宏宇

机构地区山西省财政税务专科学校现代教育技术中心

出处《计算机与数字工程》 2013年第1期82-84,共3页 Computer & Digital Engineering

关键词云计算攻击分类支持向量机 cloud computing, attack classification, SVM

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1B. P. Rimal, E. Choi, I.Lumb. A taxonomy and survey of cloud computing systems[C]//Proceedings of the 5Lh interna tional joint conference. Seoul:IEEE, 2009 : 25-27.
2K. Dahbur, B. Mohammad, A.B. Tarakji. A survey of risks, threats and vulnerabilities in cloud computing[C]//Proceedings of the 2011 international conference on intelligent semantic web services and applications. New York: ACM,2011:31-43.
3T. Ristenpart, E. Tromer, H. Shacham. exploring informa tion leakage in third-party compute clodus[C]//Proceedings of the 16th ACM conference on computer and communications se curity. New York: ACM, 2009 : 199-212.
4F. Rocha, M. Correia. Lucy in the sky without diamonds: stealing confidential data in the cloud[C]//Proceedings of the 41st international conference. Hong Kong= IEEE, 2011: 129- 134.
5A. Chonka, Y. Xiang, W. Zhou. Cloud securtiy defence to protect cloud computing against HTTP Dos and XML-Dos at- tacks [J]. Journal of Network and computer Applications, 2011,34(4):1097-1107.
6D. Danchev. mind streams of information security knowledge [EB/OL]. http://ddanchev, blogspot, corn/, 2009.
7J. Grossman. Cross-site scripting worms and viruses, White hat Security [EB/OL]. https://www, whitehatsec, corn/as sets/WPSCSS0607, pdf, 2007.
8J. Grossman. Hacking intranet websitcs from the outside[EB/ OL]. http..//www, blackhat, com/presentations/bh usa 07/ Grossman/Presemation/bh-usa-O7-grossman. pdf, 2007.
9M. McDowell. Understanding denial-of-service attacks[EB/ OL]. http://www, us cert. gov/cas/tips/ST04 015. hlml, 2009.
10R. MeMillan. Researchers find a new way lo attack the cloud [ EB/OL]. http://www, eomputerworld, eom/s/arfiele/ 9137507/Researchers, 2011.

二级参考文献7

1胡正平.基于模糊K近邻决策的柔性SVM分类算法[J].仪器仪表学报,2005,26(z2):384-386. 被引量：2
2Vladimir N.Vapnik.The Nature of Statistical Learning Theory[M].NY:Springer Verlag,1995
3Xiaoqiao Shen,Yaping Lin.Gene Expression Data Classification Using SVM-KNN Classifier[C].2004 International Symposium on Intelligent Multimedia,Video and Speech Processing,Hong Kong,2004:149～152
4Chang,C.C.,C.J.Lin.LIBSVM:a library for support vector machines[EB/OL].http://www.csie.ntu.edu.tw/～cjlin/libsvm
5Murphy PM,Aha DW.UCI repository of machine learning databases.Irvine,1994[EB/OL].http://jwww.ics.uci.edu/～mlearn/MLRepository.html
6张学工.关于统计学习理论与支持向量机[J].自动化学报,2000,26(1):32-42. 被引量：2264
7李蓉,叶世伟,史忠植.SVM-KNN分类器——一种提高SVM分类精度的新方法[J].电子学报,2002,30(5):745-748. 被引量：133

共引文献9

1鞠熠昊,耿伯英,刘健,王文涛.基于辐射噪声能量分布的舰船目标分类算法[J].舰船科学技术,2010,32(10):45-49. 被引量：1
2王利,周美娇,张凤登,念蓓,曹晓璇.基于最近邻法的股市趋势的模式识别分类研究[J].微计算机信息,2010,26(31):90-92.
3王利,周美娇,张凤登,念蓓,曹晓璇.基于剪辑最近邻法的股市趋势的模式识别分类研究[J].微计算机信息,2010,26(34):237-239. 被引量：2
4王利,周美娇,张凤登,念蓓,曹晓璇.基于K-近邻法的股价曲线的模式识别分类研究[J].微计算机信息,2011,27(1):281-284. 被引量：1
5刘健,刘忠.基于小波变换和支持向量机的水下目标分类方法[J].火力与指挥控制,2011,36(9):88-92. 被引量：6
6黄胜忠.遗传支持向量机在股市趋向的预测[J].计算机与数字工程,2012,40(1):7-8. 被引量：1
7段莹.支持向量机在文本分类中的应用[J].计算机与数字工程,2012,40(7):87-88. 被引量：9
8付强,王春平.基于模糊聚类的半自动跟踪技术研究[J].计算机与数字工程,2012,40(9):140-142. 被引量：3
9曹建芳,焦莉娟.基于模糊支持向量机的图像分类方法[J].计算机与数字工程,2013,41(4):638-641. 被引量：2

同被引文献6

1沈寿忠,张玉清.基于爬虫的XSS漏洞检测工具设计与实现[J].计算机工程,2009,35(21):151-154. 被引量：28
2吴子敬,张宪忠,管磊,胡光俊.基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J].北京理工大学学报,2012,32(4):395-401. 被引量：12
3李舟军,张俊贤,廖湘科,马金鑫.软件安全漏洞检测技术[J].计算机学报,2015,38(4):717-732. 被引量：75
4蔡军,邹鹏,马金鑫,何骏.基于禁忌搜索的动态符号执行方法[J].北京航空航天大学学报,2015,41(12):2348-2355. 被引量：2
5柳毅,洪俊斌.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].电信科学,2016,32(3):87-91. 被引量：13
6朱革,曾国荪,丁春玲,王伟.基于模型检测的OpenFlow多交换机数据包转发协议的分析与验证[J].计算机科学,2016,43(10):74-80. 被引量：3

引证文献1

1梁志宏,欧阳可萃.基于Libra爬虫技术的Web漏洞检测方法研究[J].信息技术,2018,42(1):33-35. 被引量：2

二级引证文献2

1王思敏,冯磊,马冲.基于蜘蛛技术的自助式论文查收查引系统[J].信息技术,2019,43(5):6-9.
2赵满旭.船舶网络信息加密中混合型漏洞实时检测方法[J].舰船科学技术,2019,41(6):190-192. 被引量：4

1周敏珍.推荐系统中欺诈攻击的分析研究[J].科技资讯,2011,9(35):18-19.
2毛荐.浅谈网络安全技术[J].中国电子商务,2012(10):69-69.
3崔和,龙玉峰.支持向量机学习算法的研究现状与展望[J].信息与电子工程,2008,6(5):328-332. 被引量：8
4丁蕾,陶亮.改进的用于回归估计的支持向量机学习算法[J].计算机工程与应用,2005,41(19):44-46. 被引量：11
5张尚韬.一种基于椭圆曲线自双线性映射的多秘密共享方案[J].海南师范大学学报（自然科学版）,2016,29(1):36-39. 被引量：3
6杜林钰.支持向量机学习算法若干问题的研究[J].网友世界,2014,0(19):153-153.
7徐翔,王煦法.基于SVD的协同过滤算法的欺诈攻击行为分析[J].计算机工程与应用,2009,45(20):92-95. 被引量：7
8秦艳琳,吴晓平,王甲生.一种针对无线mesh网混合簇结构的信任模型[J].海军工程大学学报,2013,25(4):30-35. 被引量：1
9周敏珍.协同过滤算法的欺诈攻击分析[J].电脑知识与技术（过刊）,2011,17(12X):9089-9090.
10张振翎,李建华.网络欺诈及防范体系研究[J].信息安全与通信保密,2007,29(1):109-110. 被引量：4

计算机与数字工程

2013年第1期

浏览历史

内容加载中请稍等...

一种云安全攻击检测与分类方案被引量：1

参考文献12

二级参考文献7

共引文献9

同被引文献6

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种云安全攻击检测与分类方案 被引量：1

参考文献12

二级参考文献7

共引文献9

同被引文献6

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种云安全攻击检测与分类方案被引量：1