题名 基于SVDD的网络安全审计模型研究
被引量:3
1
作者
罗隽
潘志松
胡谷雨
机构
解放军理工大学指挥自动化学院
出处
《智能系统学报》
2007年第4期69-73,共5页
基金
江苏省自然科学基金资助项目(BK2005009)
中国博士后基金资助项目(2004036405)
江苏博士后基金资助项目(0401064B)
文摘
审计是入侵检测的基础,为入侵检测提供必要的分析数据.在传统的网络安全审计与入侵检测系统中,需要由人工来定义攻击特征以发现异常活动.但攻击特征数据难以获取,能够预知的往往只是正常用户正常使用的审计信息.提出并进一步分析了一种基于支持向量描述(SVDD)的安全审计模型,使用正常数据训练分类器,使偏离正常模式的活动都被认为是潜在的入侵.通过国际标准数据集MIT LPR的优化处理,只利用少量的训练样本,试验获得了对异常样本100%的检测率,而平均虚警率接近为0.
关键词
网络安全审计
入侵检测
支持向量描述
单类分类器
Keywords
network security audit
intrusion detection
support vector data description , on e-class classifier
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 带野值的单类分类器在安全审计中的应用
被引量:1
2
作者
李佳桢
潘志松
倪桂强
王琼
机构
解放军理工大学指挥自动化学院
出处
《计算机工程与应用》
CSCD
北大核心
2008年第21期154-156,共3页
基金
国家自然科学基金( the National Natural Science Foundation of China under Grant No.60603029)
江苏省自然科学基金( the Natural Science Foundation of Jiangsu Province of China under Grant No.BK2005009)
文摘
单类分类器是当前模式识别领域的一个研究热点。带野值的单类分类器是在单类分类器的基础上,通过引入少量珍贵的异常样本(野值),以加强分类器的性能。该模型适用于处理正类样本数目远多于反类样本的两类数据类别不平衡问题。提出了将带野值的支持向量描述方法应用于安全审计数据分析中,并通过实验证实了该方法对异常样本更为敏感,具有良好的应用潜力。
关键词
单类分类器
支持向量数据描述
安全审计
Keywords
on e-class classifier
support vector data description
security audit
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 安全审计中频率敏感的异常检测算法
3
作者
罗隽
丁力
潘志松
胡谷雨
倪桂强
机构
解放军理工大学指挥自动化学院
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第8期138-140,143,共4页
基金
国家自然科学基金资助项目(60603029)
江苏省自然科学基金资助项目(BK2005009)
文摘
传统使用系统调用序列的异常检测算法主要关注切分的长度,忽略了各个系统调用序列的发生频率对整个检测结果的重要性。该文提出一种对序列发生频率敏感的基于支持向量描述异常检测算法,利用发生频率定义样本的重要性,使分类器更加倾向于这些重要的样本。采用国际标准数据集进行测试,讨论了核参数对分类结果的影响。实验结果表明,与传统检测模型相比,基于序列发生频率的检测模型具有较低的误警率。
关键词
安全审计
入侵检测系统
支持向量描述
单类分类器
Keywords
security audit
intrusion detection system
support vector data description
on e-class classifier
分类号
TP309
[自动化与计算机技术—计算机系统结构]