基于进程行为的异常检测模型

摘要
图/表
参考文献
相关文章 (15)

全文: PDF (153 KB) HTML (0 KB)
输出: BibTeX | EndNote (RIS) 背景资料

摘要利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.

	服务

	把本文推荐给朋友
	加入我的书架
	加入引用管理器
	E-mail Alert
	RSS
	作者相关文章
	苏璞睿
	冯登国

关键词 ：入侵检测, 异常检测, 非层次聚类

Abstract：More and more intruders exploit the vulnerabilities of system and applications to intrude the system.This paper introduced an anomaly intrusion detection model analyzing processes' behaviors.It introduces the similarity calculation method based on Vector-space.And it introduces an argument to value the capabilities of system calls to differentiate the process behaviors.Thinking of the characters of the abnormalities caused by intrusions,the detection algorithm adopts the method of locally analyzing.

Key words： intrusion detection anomaly detection nonhierarchical clustering

收稿日期: 2005-12-20

ZTFLH:

TN918

引用本文:

苏璞睿;冯登国. 基于进程行为的异常检测模型[J]. 电子学报, 2006, 34(10): 1809-1811. SU Pu-rui;FENG Deng-guo. An Anomaly Intrusion Detection Model Based on Nonhierarchical Clustering. Chinese Journal of Electronics, 2006, 34(10): 1809-1811.

链接本文:

http://www.ejournal.org.cn/CN/ 或 http://www.ejournal.org.cn/CN/Y2006/V34/I10/1809