基于进程行为的异常检测模型

电子学报 ›› 2006, Vol. 34 ›› Issue (10): 1809-1811.

基于进程行为的异常检测模型

苏璞睿, 冯登国

中国科学院软件研究所信息安全国家重点实验室, 北京 100080

收稿日期:2005-12-20 修回日期:2006-04-10 出版日期:2006-10-25 发布日期:2006-10-25

An Anomaly Intrusion Detection Model Based on Nonhierarchical Clustering

SU Pu-rui, FENG Deng-guo

State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100080,China

Received:2005-12-20 Revised:2006-04-10 Online:2006-10-25 Published:2006-10-25

摘要/Abstract

摘要： 利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.

关键词: 入侵检测, 异常检测, 非层次聚类

Abstract: More and more intruders exploit the vulnerabilities of system and applications to intrude the system.This paper introduced an anomaly intrusion detection model analyzing processes' behaviors.It introduces the similarity calculation method based on Vector-space.And it introduces an argument to value the capabilities of system calls to differentiate the process behaviors.Thinking of the characters of the abnormalities caused by intrusions,the detection algorithm adopts the method of locally analyzing.

Key words: intrusion detection, anomaly detection, nonhierarchical clustering

中图分类号:

TN918

苏璞睿;冯登国. 基于进程行为的异常检测模型[J]. 电子学报, 2006, 34(10): 1809-1811.

SU Pu-rui;FENG Deng-guo. An Anomaly Intrusion Detection Model Based on Nonhierarchical Clustering[J]. Acta Electronica Sinica, 2006, 34(10): 1809-1811.

[1]	严莉, 张凯, 徐浩, 韩圣亚, 刘珅岐, 史玉良. 基于图注意力机制和Transformer的异常检测[J]. 电子学报, 2022, 50(4): 900-908.
[2]	尚文利, 石贺, 赵剑明, 曾鹏. 基于SAE-LSTM的工艺数据异常检测方法[J]. 电子学报, 2021, 49(8): 1561-1568.
[3]	席亮, 刘涵, 樊好义, 张凤斌. 基于深度对抗学习潜在表示分布的异常检测模型[J]. 电子学报, 2021, 49(7): 1257-1265.
[4]	陈兴蜀, 金逸灵, 王玉龙, 蒋超, 王启旭. 基于长短期记忆神经网络的容器内进程异常行为检测[J]. 电子学报, 2021, 49(1): 149-156.
[5]	刘文军, 郭志民, 吴春明, 阮伟, 周伯阳, 周宁, 吕卓. 基于深度学习的配电网无线通信入侵检测系统[J]. 电子学报, 2020, 48(8): 1538-1544.
[6]	闻佳, 王宏君, 邓佳, 刘鹏飞. 基于深度学习的异常事件检测[J]. 电子学报, 2020, 48(2): 308-313.
[7]	江泽涛, 周谭盛子, 韩立尧. 基于感知哈希矩阵的最近邻入侵检测算法[J]. 电子学报, 2019, 47(7): 1538-1546.
[8]	刘金平, 何捷舟, 马天雨, 张五霞, 唐朝晖, 徐鹏飞. 基于KELM选择性集成的复杂网络环境入侵检测[J]. 电子学报, 2019, 47(5): 1070-1078.
[9]	李艳, 王纯子, 黄光球, 赵旭, 张斌, 李盈超. 网络安全态势感知分析框架与实现方法比较[J]. 电子学报, 2019, 47(4): 927-945.
[10]	钱亚冠, 卢红波, 纪守领, 周武杰, 吴淑慧, 雷景生, 陶祥兴. 一种针对基于SVM入侵检测系统的毒性攻击方法[J]. 电子学报, 2019, 47(1): 59-65.
[11]	曾惟如, 吴佳, 闫飞. 基于层级实时记忆算法的时间序列异常检测算法[J]. 电子学报, 2018, 46(2): 325-332.
[12]	高妮, 高岭, 贺毅岳, 王海. 基于自编码网络特征降维的轻量级入侵检测模型[J]. 电子学报, 2017, 45(3): 730-739.
[13]	王秀利, 王永吉. 基于命令紧密度的用户伪装入侵检测方法[J]. 电子学报, 2014, 42(6): 1225-1229.
[14]	尚文利, 张盛山, 万明, 曾鹏. 基于PSO-SVM的Modbus TCP通讯的异常检测方法[J]. 电子学报, 2014, 42(11): 2314-2320.
[15]	宁卓;孙知信;龚俭;张维维. 利用流量特征的GIDS报文分类优化算法[J]. 电子学报, 2012, 40(3): 530-537.