基于K-Nearest Neighbor分类算法的异常检测模型

An anomaly detection model based on K-nearst neighbor classification algorithm

下载PDF

导出

摘要入侵检测成了信息安全中不可缺少的安全措施 ,而异常检测是入侵检测研究中的热点 .提出了一种新的异常检测算法 ,用 K- Nearest Neighbor分类算法对特权程序 (或进程 )的系统调用进行分析 ,通过计算系统调用出现的频度判断进程是否异常 .测试表明 ,该方法具有良好的检测性能和较低的误报率 ,占用的系统资源较少。 Intrusion detection becomes one of essential information security measures, and the research of intrusion detection focuses on anomaly detection. A new anomaly detection algrithm is proposed. It analyzes the system calls of privileged process through K-nearest neighbor classification algorithm, and it decides whether the process is abnormal by computing the frequency of the system calls. The test result shows that the algorithm is reasonable and feasible for it has good detecting performance and lower false positive rate and it costs a little.

作者宋辛科

机构地区西安石油大学信息中心

出处《西安石油大学学报（自然科学版）》 CAS 2004年第2期77-79,共3页 Journal of Xi’an Shiyou University（Natural Science Edition）

关键词异常检测模型分类算法特权进程网络安全安全措施入侵检测信息安全检测性能 anomaly detection algorithm system call privileged process network safety

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]vaccaro H S, Liepins G E. Detection of anomalous computer session Activity[C]. Proceedings of 1989 IEEE Symposium on Security and Privacy, 1989. 280-289.
2[2]Yeung Dit-Yan, Ding Yuxin. Host-based intrusion detection using dynamic and static behavioral models [J]. Pattern Rcognition ,2003, (36): 229-243.
3[3]Niels Provos. Improving Host Security with System Call Policies [EB/OL]. http://www. citi. umich. edu/techreports/reports, 2002.
4[4]Joao B D, Cabrera L L. Detection and Calssification of Intrusions and Faults using, Sequences of System Calls [EB/OL]. http ://www. cs. columbia. edu/ids/research/keypapers / papers/security, 2001.
5[5]Steven A H,Stephanie F. Intrusion Detection using Sequences of System Calls [EB/OL]. http ://www.cs. unm. edu/～steveah, 1998.
6[6]Aas K, Eikvil L. Text Categorisation: A Sruvey[EB/OL]. http://citeseer. jn. nec. com/, 1999.
7[7]Kwok J T-Y. Automatic Text Categorization Using Support Vector Machine [ C ]. Proceedings of International Conference on Neural Information Processing, 1998. 347-351.

1陈君,程卫坤,黄干平.基于系统调用的实时IDS方案[J].武汉大学学报（理学版）,2005,51(S2):147-150.
2田新广,邱志明,李文法,孙春来,段洣毅.基于系统调用和数据挖掘的程序行为异常检测[J].计算机工程,2008,34(2):1-3. 被引量：4
3路明,符鹤.基于系统调用的入侵检测方法研究[J].现代电子技术,2005,28(4):36-39. 被引量：2
4贾彦茹.基于SVM的入侵检测方法[J].信息与电脑,2016,28(5):58-59. 被引量：1
5闫巧,谢维信,宋歌,喻建平.基于HMM的系统调用异常检测[J].电子学报,2003,31(10):1486-1490. 被引量：15
6陈志建.基于有监督矢量的量化分析与Markov模型的异常检测方法[J].煤炭技术,2009,28(9):169-171.
7李晓蓉,庄毅.基于危险理论的异常检测算法[J].清华大学学报（自然科学版）,2012,52(10):1370-1375. 被引量：2
8田新广,李文法,段洣毅,孙春来,邱志明.基于数据挖掘和变长序列模式匹配的程序行为异常检测[J].信号处理,2008,24(4):551-555. 被引量：2
9彭新光,贾宁,王峥.模糊异常度特权程序异常检测[J].计算机工程与应用,2006,42(36):124-126.
10崔国华,李道文.基于系统调用序列的柔性状态机入侵检测模型[J].华中科技大学学报（自然科学版）,2003,31(1):40-42. 被引量：2

西安石油大学学报（自然科学版）

2004年第2期

浏览历史

内容加载中请稍等...

基于K-Nearest Neighbor分类算法的异常检测模型

参考文献7

相关作者

相关机构

相关主题

浏览历史