-
题名用于开放企业环境下行为检测的证据信任模型
- 1
-
-
作者
申利民
李惠清
李峰
佟连刚
-
机构
燕山大学信息科学与工程学院/信息化处
河北省计算机虚拟技术与系统集成重点实验室
东北大学秦皇岛分校计算机与通信工程学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2015年第8期1688-1694,共7页
-
基金
国家自然科学基金项目(61272125)资助
教育部博士点基金项目(20121333110014)资助
河北高等学校科学技术研究重点项目(ZH2011115)资助
-
文摘
针对开放环境下应用系统中异常行为难以检测和检测率低的问题,提出基于信任的行为多点检测模型以提高对异常行为的区分度,降低行为检测误检率,弥补传统行为检测的不足.模型解决不同检测模型的融合问题,并针对不同的行为规则集给出一种基于行为匹配和行为反馈的通用行为量化方法;运用D-S证据理论构建证据信任模型,并基于基本概率分配函数构建信任三元组,再通过三元组归一化计算综合信任,继而依据可信评估函数综合判定异常行为的可信程度;通过MIT林肯实验室1999 DARPA BSM数据集的一组实验说明该模型的有效性,在提高检测率的同时降低了误检率.
-
关键词
开放企业环境
行为检测
信任
证据
-
Keywords
open enterprise environment
behaviors detection
trust
evidence
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名开放企业计算环境下基于信任的行为检测模型
- 2
-
-
作者
申利民
李峰
孙鹏飞
牛景春
-
机构
燕山大学信息学院
河北省计算机虚拟技术与系统集成重点实验室
东北大学秦皇岛分校计算机与通信工程学院
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2013年第1期217-223,共7页
-
基金
国家自然科学基金资助项目(61272125)
河北省自然科学基金资助项目(F2011203234)
河北省高等学校科学技术研究重点资助项目(ZH2011115)~~
-
文摘
为解决开放企业计算环境中可疑行为检测困难导致的行为检测误报率和漏报率高的问题,将实体行为信任管理机制引入行为检测中,提出一个基于信任的行为检测模型。模型由感知层、检测层和响应层组成。检测层通过分析实体行为的历史记录,建立行为的信任档案,依据行为的综合信任度判定可疑行为的性质,响应层根据判定结果进行处理。通过模拟实验说明了该模型能够有效提高未知行为检测的准确度,大大降低行为检测的漏报率和误报率。
-
关键词
开放企业计算环境
行为检测
检测模型
行为信任管理
-
Keywords
open enterprise computing environment
behavior detection
detection model
behavior trust management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-