基于K最近邻文本分类的伪装入侵检测
本文关键词:基于K最近邻文本分类的伪装入侵检测
【摘要】:伪装入侵检测面临的主要问题是如何利用相对不够充分的训练数据来尽可能精确地描述用户的正常行为轮廓,并利用该行为轮廓进行检测.本文提出了一种基于K最近邻(k-Nearest Neighbor,KNN)文本分类的伪装入侵检测方法,减少了TFIDF权重表示中高频命令的权重,提出新的权重表示方法 STFIDF,使得有区分性的命令权重增大,有利于更准确地表示用户的行为特征,采用Jaccard权重余弦(Jaccard Weighted Cosine,JWC)相似度计算方法,而不是通常的余弦相似度计算,提高了整体的伪装行为识别能力.对比其他方法,检测率高、误报少,且实时性好.该方法不需要复杂的训练过程,检测方法也很简单,快速高效且易于实现.
【作者单位】: 中央财经大学信息学院;
【关键词】: 异常检测 伪装检测 k最近邻 文本分类
【基金】:国家自然科学基金项目(61272398)资助
【分类号】:TP393.08
【正文快照】: 1引言用户伪装入侵是指非授权用户绕过安全策略,伪装成合法用户进入系统获得访问关键数据或者更高层访问权限的行为.伪装者可能是外部入侵者,也可能是内部人员.目前的伪装入侵检测系统大多采用异常检测技术,其优点是能够检测出未知的攻击类型,且不需要过多有关攻击行为的先验
【参考文献】
中国期刊全文数据库 前2条
1 田新广;段m#毅;程学旗;;基于shell命令和多重行为模式挖掘的用户伪装攻击检测[J];计算机学报;2010年04期
2 李超;田新广;肖喜;段m#毅;;基于Shell命令和共生矩阵的用户行为异常检测方法[J];计算机研究与发展;2012年09期
【共引文献】
中国期刊全文数据库 前10条
1 肖喜;翟起滨;田新广;陈小娟;叶润国;;基于Shell命令和多阶Markov链模型的用户伪装攻击检测[J];电子学报;2011年05期
2 刘明;高玉琢;;一种基于Snort规则和神经网络的混合入侵检测模型[J];广西大学学报(自然科学版);2011年S1期
3 王秀利;王永吉;;基于命令紧密度的用户伪装入侵检测方法[J];电子学报;2014年06期
4 肖喜;翟起滨;田新广;陈小娟;;基于Shell命令和DTMC模型的用户行为异常检测新方法[J];计算机科学;2011年11期
5 李超;田新广;肖喜;段m#毅;;基于Shell命令和共生矩阵的用户行为异常检测方法[J];计算机研究与发展;2012年09期
6 申利民;李峰;孙鹏飞;牛景春;;开放企业计算环境下基于信任的行为检测模型[J];计算机集成制造系统;2013年01期
7 刘文怡;薛质;王轶骏;;基于网络流统计数据的伪装入侵检测[J];计算机工程;2014年07期
8 韩忠明;张晨;李斌;;基于Markov模型的异常用户检测[J];计算机仿真;2014年06期
9 肖喜;田新广;翟起滨;叶润国;;基于shell命令和Markov链模型的用户伪装攻击检测[J];通信学报;2011年03期
10 ;Anomaly detection of user behavior based on DTMC with states of variable-length sequences[J];The Journal of China Universities of Posts and Telecommunications;2011年06期
中国博士学位论文全文数据库 前2条
1 于旭;模式分类中训练样本集的构造方法研究[D];哈尔滨工程大学;2012年
2 林果园;基于主机行为的异常检测技术研究[D];南京大学;2011年
中国硕士学位论文全文数据库 前9条
1 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年
2 王红;基于行为的协同检测与防护模型[D];燕山大学;2012年
3 杨亮;无线传感器网络入侵检测研究[D];湖南工业大学;2011年
4 雷迟骏;基于启发式算法的恶意代码检测系统研究与实现[D];南京邮电大学;2012年
5 孙鹏飞;基于行为信任管理的检测与推荐模型[D];燕山大学;2012年
6 郭瑞龙;基于行为关联的异常检测系统[D];江西农业大学;2012年
7 阮越俊(NGUYEN VIET TUAN);无线传感器网络入侵检测方法的研究[D];安徽大学;2013年
8 裴书芳;基于流形学习的无线传感器网络入侵检测方法研究[D];河北师范大学;2014年
9 徐青;JavaScript恶意代码检测技术研究[D];西南交通大学;2014年
【二级参考文献】
中国期刊全文数据库 前5条
1 田新广;高立志;孙春来;张尔扬;;基于系统调用和齐次Markov链模型的程序行为异常检测[J];计算机研究与发展;2007年09期
2 连一峰,戴英侠,王航;基于模式挖掘的用户行为异常检测[J];计算机学报;2002年03期
3 孙宏伟,田新广,李学春,张尔扬;一种改进的IDS异常检测模型[J];计算机学报;2003年11期
4 田新广;段m#毅;程学旗;;基于shell命令和多重行为模式挖掘的用户伪装攻击检测[J];计算机学报;2010年04期
5 ;Intrusion detection based on system calls and homogeneous Markov chains[J];Journal of Systems Engineering and Electronics;2008年03期
【相似文献】
中国期刊全文数据库 前10条
1 周屹;杨泽雪;邢传军;曲天伟;;一种连续最近邻查询的优化方法[J];黑龙江工程学院学报(自然科学版);2013年04期
2 张奋;黄铁;潘梅森;;不同维数下空间对象的反最近邻查询[J];湖南城市学院学报(自然科学版);2007年01期
3 李松;郝忠孝;;球面上最近邻空间关系处理方法[J];计算机工程;2010年06期
4 王恒;;路网中基于预计算的跳跃式查询最近邻的算法[J];天津理工大学学报;2011年02期
5 闵寻优;郝忠孝;;三维空间中的连续最近邻查询[J];软件;2011年02期
6 刘彬;王建国;;范围最近邻查询方法研究[J];泰山学院学报;2011年03期
7 李进;余建桥;;空间对象的反最近邻查询处理技术研究[J];计算机工程与应用;2011年33期
8 刘艳;郝忠孝;;高维主存的反向K最近邻查询及连接[J];计算机工程;2011年24期
9 杨泽雪;郝忠孝;;空间数据库中连续可视反向最近邻查询[J];西南交通大学学报;2012年03期
10 吴昊;;最近邻分类的改良模型[J];广西大学学报(自然科学版);2012年06期
中国重要会议论文全文数据库 前10条
1 张晓峰;王丽珍;肖清;赵丽红;;基于概念划分的连续最近邻查询研究[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
2 管猛;张剡;柏文阳;;基于地表的连续可见最近邻查询方法[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
3 陈璐;高云君;柳晴;陈刚;;受限相互最近邻查询处理[A];第29届中国数据库学术会议论文集(B辑)(NDBC2012)[C];2012年
4 盛梅红;沙朝锋;宫学庆;嵇晓;周傲英;;道路网络环境中的多对象最近邻查询[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
5 刘月清;章勇;;一种改进的动态最近邻聚类算法[A];全国自动化新技术学术交流会会议论文集(一)[C];2005年
6 李传文;谷峪;李芳芳;于戈;;一种障碍空间中不确定对象的连续最近邻查询方法[A];NDBC2010第27届中国数据库学术会议论文集A辑一[C];2010年
7 刘星毅;;基于欧式距离的最近邻改进算法[A];广西计算机学会2010年学术年会论文集[C];2010年
8 刘先康;梁菁;任杰;蒋光庆;;修正最近邻模糊分类算法在舰船目标识别中的应用[A];全国第4届信号和智能信息处理与应用学术会议论文集[C];2010年
9 刘俊岭;孙焕良;;多维度量空间中发现相互kNN(英文)[A];NDBC2010第27届中国数据库学术会议论文集A辑二[C];2010年
10 余小高;;P2P环境中k最近邻搜索算法研究[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
中国博士学位论文全文数据库 前4条
1 孙冬璞;时空数据库多类型最近邻查询的研究[D];哈尔滨理工大学;2010年
2 张得天;时间依赖路网高效k最近邻查询混搭机制的研究[D];中国科学技术大学;2014年
3 张军旗;支持最近邻查找的高维空间索引[D];复旦大学;2007年
4 李艳红;路网中移动对象最近邻及反向最近邻查询处理研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 韩冬柏;基于R-树的最近邻查询研究[D];哈尔滨理工大学;2011年
2 王恒;基于路网的最近邻查询方法的研究[D];天津理工大学;2012年
3 宋娜;连续可视最近邻查询研究[D];哈尔滨理工大学;2014年
4 赵海宇;连续最近邻查询研究[D];哈尔滨理工大学;2014年
5 郭小发;空间对象的连续可视最近邻查询处理研究[D];浙江大学;2008年
6 曾令智;多类型反向最近邻查询的研究[D];广西大学;2013年
7 张佳佳;最近邻查询和反最近邻查询算法研究[D];哈尔滨理工大学;2009年
8 朱曼龙;最近邻方法在填充和分类中应用的新技术[D];广西师范大学;2010年
9 张晓峰;一种基于概念划分的不确定连续最近邻查询[D];云南大学;2010年
10 喻荣超;最近邻搜索方法在大可视目标识别中的应用[D];电子科技大学;2013年
,本文编号:780507
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/780507.html
