-
题名基于进程行为的异常检测模型
被引量:17
- 1
-
-
作者
苏璞睿
冯登国
-
机构
中国科学院软件研究所信息安全国家重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2006年第10期1809-1811,共3页
-
基金
国家973重点基础研究发展规划基金(No.G1999035802)
国家杰出青年基金(No.60025205)
国家自然科学基金(No.60273027)
-
文摘
利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.
-
关键词
入侵检测
异常检测
非层次聚类
-
Keywords
intrusion detection
anomaly detection
nonhierarchical clustering
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名基于系统调用的入侵检测系统设计与实现
被引量:2
- 2
-
-
作者
张军
苏璞睿
冯登国
-
机构
中国科学技术大学电子工程与信息科学系
中国科学院软件研究所
-
出处
《计算机应用》
CSCD
北大核心
2006年第9期2137-2139,2144,共4页
-
基金
国家973规划资助项目(G1999035802)
国家杰出青年基金项目(60025205)
-
文摘
介绍了一个基于系统调用的灵活加载的入侵检测系统。该系统改进了常用的数据采集方法,采用虚拟设备驱动来获取系统调用。这种数据采集方法对系统影响小,可以灵活装卸,并提供标准的接口。数据分析融合了异常检测和误用检测两种方法,提出了相应的检测模型,并引入了滤噪函数。
-
关键词
入侵检测
系统调用
虚拟设备驱动
滤噪函数
非层次聚类
-
Keywords
intrusion detection
system call
virtual equipment drives
noise filtering function
nonhierarchical clustering
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-