-
题名基于实时击键序列的主机入侵检测
被引量:20
- 1
-
-
作者
高艳
管晓宏
孙国基
冯力
-
机构
西安交通大学制造系统国家重点实验室
西安交通大学网络化系统与信息安全研究中心
-
出处
《计算机学报》
EI
CSCD
北大核心
2004年第3期396-401,共6页
-
基金
国家自然科学基金 ( 6 0 2 430 0 1 )
国家"八六三"高技术研究发展计划基金( 2 0 0 1AA1 40 2 1 3)资助
-
文摘
基于主机的入侵检测是保障计算机网络信息安全的重要手段之一 .该文在介绍击键特性及其识别算法的基础上 ,根据大量试验结果 ,确定将具体键的击键序列作为信息源 ,提出了一种改进的贝叶斯统计方法 ,实现了主机入侵检测 .该方法既能独立于用户名和口令之外对用户进行身份认证 ,又能动态监控用户击键的整个过程 .文中对系统实现的关键问题和检测结果进行了详细的分析和讨论 .
-
关键词
计算机网络
信息安全
主机
入侵检测系统
网络安全
防火墙
实时击键序列
-
Keywords
keystroke characteristics
intrusion detection
identity authentication
intrusion monitoring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于三分类的击键序列身份认证
被引量:1
- 2
-
-
作者
傅博
王晅
马建峰
-
机构
陕西师范大学物理与信息技术学院
西安电子科技大学计算机网络与信息安全教育部重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2007年第1期139-142,共4页
-
文摘
针对基于统计学用户击键模式识别算法识别率较低的不足,提出了一种统计学三分类主机用户身份认证算法。该方法通过对当前注册用户的击键特征与由训练样本得到的标准击键特征进行比较,将当前注册用户划分为合法用户类、怀疑类与入侵类三类,对怀疑类采用二次识别机制。采用动态判别域值,引入了与系统安全性和友好性相关的可控参量k,由系统管理员根据实际确定。并对该算法性能进行了理论分析与实验测试,结果表明该算法在保持贝叶斯统计算法需要训练样本集规模较小、算法收敛速度快优点的基础上,识别精度高于贝叶斯统计算法,错误拒绝率(FRR)和错误通过率(FAR)分别为1.6%和1.5%。
-
关键词
击键序列
贝叶斯模型
身份认证
怀疑域
正态分布
MAHALANOBIS距离
-
Keywords
keystroke sequence
Bayesian model
identity authentication
region of suspicion
normal distribution
Mahalanobis distance
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于顽健线性判别分析的击键特征识别方法
被引量:2
- 3
-
-
作者
沈伟国
王巍
-
机构
通信信息控制和安全技术重点实验室
中国电子科技集团公司第三十六研究所
-
出处
《通信学报》
EI
CSCD
北大核心
2017年第S2期26-29,共4页
-
文摘
研究了用户认证过程中的键盘击键序列特征提取和分类问题,提出一种基于顽健线性判别分析的击键特征识别方法。首先,最大化击键序列集不同类间的离散度,同时最小化序列集同类之间的离散度,保持击键序列样本的最佳判别特性。其次,最小化近邻击键序列样本间的相似性离散度,保持序列样本的区域相似性。最后,基于上述原则,对击键序列特征样本进行特征提取,并采用最近邻分类准则进行判决输出。通过与其他方法的实验对比,验证了该方法的有效性。
-
关键词
身份认证
击键序列识别
特征提取
顽健线性判别分析
-
Keywords
identity authentication
keystroke recognition
feature extraction
stable linear discriminant analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP391.4
[自动化与计算机技术—计算机应用技术]
-
-
题名基于流形学习的用户身份认证
被引量:1
- 4
-
-
作者
傅博
王晅
马建峰
-
机构
陕西师范大学物理学与信息技术学院
西安电子科技大学计算机网络信息与安全教育部重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第4期128-130,共3页
-
基金
国家高技术研究发展计划(863)(the National High-Tech Research and Development Plan of China under Grant No.2002AA143021)。
-
文摘
基于等距映射(ISOMAP)非线性降维算法,提出了一种新的基于用户击键特征的用户身份认证算法,该算法用测地距离代替传统的欧氏距离,作为样本向量之间的距离度量,在用户击键特征向量空间中挖掘嵌入的低维黎曼流形,进行用户识别。用采集到的1500个击键模式数据进行实验测试,结果表明,该文的算法性能优于现有的同类算法,其错误拒绝率(FRR)和错误通过率(FAR)分别是1.65%和0%,低于现有的同类算法。
-
关键词
等距映射
击键序列
聚类算法
流形学习
-
Keywords
isometric mapping
keystroke sequence
clustering algorithm
manifold learning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-