异常检测中频率敏感的单分类算法研究被引量：3

Research on Sequence-Call-Frequency-Based One-Class Algorithm in Abnormal Detection

在线阅读下载PDF

导出

摘要使用系统调用序列的异常检测系统对于模拟正常用户的攻击行为有较好的检测效果.传统的算法主要关注切分的长度,却忽略了各个系统调用序列的发生频率对整个检测结果的重要性.在对样本进行切分的情况下,构建了一个对系统调用序列发生频率敏感的基于支持向量描述异常检测模型,利用发生频率定义样本的"重要性",使分类器更加倾向于这些重要的样本.采用国际标准数据集进行测试.实验表明,与传统的检测模型相比,基于序列发生频率的检测模型具有较低的误报警率.

作者罗隽丁力潘志松胡谷雨

机构地区解放军理工大学指挥自动化学院

出处《计算机研究与发展》 EI CSCD 北大核心 2007年第z2期235-239,共5页 Journal of Computer Research and Development

基金国家自然科学基金项目(60603029) 江苏省自然科学基金项目(BK2005009)

关键词安全审计入侵检测系统支持向量数据描述单类分类器

分类号 TP393.07 [自动化与计算机技术—计算机应用技术]

作者简介罗隽男,1981年生,讲师,主要研究方向为网络安全、模式识别.zyqs1981@163.com 丁力男,1977年生,博士研究生,讲师,主要研究方向为网络管理. 潘志松男,1973年生,博士后,副教授,主要研究方向为模式识别、智能处理. 胡谷雨男,1963年生,教授,博士生导师,主要研究方向为网络安全、网络管理.

引文网络
相关文献

参考文献17

1[1]D Zamboni,E H Spafford.A prototype for a distributed intrusion detection system.Department of Computer Science,Purdue University,Tech Rep:TR98-06,1998
2[2]S Forrest,S A Hofmeyr,A Dayaji.Computer Immunology.Communications of the ACM,1997,40(10):88-96
3[3]A Dayaji,S Hofmeyr,S Forrest.Principles of a computer immune system.New Security Paradigms Workshop,Greece,1997
4[4]C Warrender,S Forrest,B Pearlmutter.Detecting intrusion using system calls:Alternative data models.http://www.cs.unm.edu/～forrest/publications/oakland-with-cite.pdf,2000
5[5]S Forrest,S A Hofmeyr,T A Longstaff.A sense of self for Unix processes.Los Alamitos:IEEE Computer Society Press,1996.120-128
6[6]M Bishop.A standard audit trail format.The 18th National Information Systems Security Conference,Baltimore,l995
7[7]W Lee,S J Stolfo,K W Mok.A data mining framework for building intrusion detection models.The 1999 IEEE Symp on Security and Privacy,Berkely,California,1999
8[8]S Haykin.Neural Networks-A Comprehensive Foundation.Second Edition.Beijing:Tsinghua University Press,2001
9[9]M J T David.One-class classification:[Ph D dissertation].Delft:ICT Group,1999
10[10]T Kohonen.Self-Organizing Map.Berlin:Springer-Verlag,1995.117-119

二级参考文献8

1吴敏毓刘恭植.医学免疫学[M].合肥：中国科学技术大学出版社,1995.1-219.
2FORREST S,HOFMEYR S A.Computer immunology[J].Communications of the ACM,1997,40(10):88-96.
3KIM J,BENTLEY P.The artificial immune model for network intrusion detection[A].7th European Conference on Intelligent Techniques and Soft Computing (EUFIT'99)[C].Aachen,Germany,1999
4WILLIAM P D.Cdis:towards a computer immune system for detecting network intrusions[DB/OL].http://www.afit.edu,2001.
5FORREST S,HOFMEYR S A,LONGSTAFF T A.A sense of self for Unix Processes[M].IEEE Computer Society Press,Los Alamitos,1996.
6DAVID M J T.One-class classification[D].Ph.D.Dissertation,1999.
7CRISTIANINI N,Taylor J S.An introduction to SVMs and other kernel-based learning methods[M].London:Cambridge Univ.Press,2000.
8MIT lpr DataSet.http://www.cs.unm.edu/immsec/data/.

共引文献1

1刘竹,陈晶,方良.基于支持向量数据描述的系统调用轨迹异常检测[J].计算机应用与软件,2012,29(1):291-293. 被引量：2

同被引文献123

1张相锋,孙玉芳,赵庆松.基于系统调用子集的入侵检测[J].电子学报,2004,32(8):1338-1341. 被引量：10
2燕继坤,王勇,曹春霞,郑辉.样本错误加权的支持向量数据描述[J].计算机工程,2005,31(2):24-26. 被引量：3
3王宇,刘文予,罗宁.基于扩充数据源的系统调用异常检测算法[J].计算机与数字工程,2006,34(1):13-16. 被引量：3
4潘志松,倪桂强,谭琳,胡谷雨.异常检测中单类分类算法和免疫框架设计[J].南京理工大学学报,2006,30(1):48-52. 被引量：5
5黄金钟,朱淼良,郭晔.基于文法的异常检测[J].浙江大学学报（工学版）,2006,40(2):243-248. 被引量：3
6林果园,郭山清,黄皓,曹天杰.基于动态行为和特征模式的异常检测模型[J].计算机学报,2006,29(9):1553-1560. 被引量：26
7苏璞睿,杨轶.基于可执行文件静态分析的入侵检测模型[J].计算机学报,2006,29(9):1572-1578. 被引量：14
8冯爱民,陈斌.基于局部密度的单类分类器LP改进算法[J].南京航空航天大学学报,2006,38(6):727-731. 被引量：3
9Christodoulou C I, Pattichis C S. Unsupervised pattern recognition for the classification of EMG signals[J]. IEEE Transactions on Biomedical Engineering, 1999,46(2):169- 178.
10Kang W S,Jin Y C. SVDD-based method for face recognition system[A] .Proceedings of the SCIS & ISIS[C]. Tokyo:Fuji Technology, 2006. 1302 - 1306.

引证文献3

1潘志松,陈斌,缪志敏,倪桂强.One-Class分类器研究[J].电子学报,2009,37(11):2496-2503. 被引量：37
2黄金钟,朱淼良.基于程序的异常检测研究综述[J].计算机科学,2011,38(6):7-13. 被引量：3
3张玉玲,尹传环.依特征频率的安卓恶意软件异常检测的研究[J].智能系统学报,2018,13(2):168-173. 被引量：7

二级引证文献47

1王俊,梅涛,孔斌,董翔.老年服务机器人视觉定位方法研究[J].华中科技大学学报（自然科学版）,2011,39(S2):255-258.
2胡正平,路亮,许成谦,侯明玉.高维空间L1范数约束的一类数据稀疏距离测度学习算法与应用[J].数学的实践与认识,2011,41(6):116-124.
3胡正平,路亮,许成谦.基于高维空间稀疏最小生成树自适应覆盖模型的一类分类算法[J].模式识别与人工智能,2011,24(3):444-451.
4吴定海,张培林,任国全,傅建平.基于最大间隔超球分类器的柴油机异常检测研究[J].兵工学报,2011,32(7):790-794.
5胡正平,路亮,许成谦.基于高维空间典型样本Steiner最小树覆盖模型的一类分类算法[J].信号处理,2011,27(6):874-882. 被引量：1
6陈岳兵,冯超,张权,唐朝京.基于人工免疫系统的单类分类算法研究[J].计算机工程与设计,2011,32(9):3144-3147. 被引量：4
7胡正平,路亮,许成谦.基于L1范数稀疏距离测度学习的单类分类算法[J].电子学报,2012,40(1):134-140. 被引量：4
8杨慕升,石志华.深入剖析C++Builder中的文件拷贝方法[J].电脑编程技巧与维护,2000(5):32-33.
9王洪波,赵光宙,齐冬莲,卢达.一类支持向量机的快速增量学习方法[J].浙江大学学报（工学版）,2012,46(7):1327-1332. 被引量：6
10杨森,孟晨,王成.基于最大分类间隔SVDD的电子装备状态监测模型研究[J].计算机测量与控制,2012,20(9):2335-2337.

1罗隽,丁力,潘志松,胡谷雨,倪桂强.安全审计中频率敏感的异常检测算法[J].计算机工程,2008,34(8):138-140.
2李佳桢,潘志松,倪桂强,王琼.带野值的单类分类器在安全审计中的应用[J].计算机工程与应用,2008,44(21):154-156. 被引量：1
3潘志松,罗隽,倪桂强,胡谷雨.基于支持向量描述的人工免疫检测算法[J].哈尔滨工程大学学报,2006,27(B07):302-306. 被引量：2
4胡宏梅,董恩清.人工蚁群聚类码书设计算法[J].通信技术,2007(7):1-3.
5陈冬梅.基于均值排序的新的初始码书算法的研究[J].制造业自动化,2011,33(6):51-52.
6卢鸣,王士同.基于HMM的频率敏感聚类方法PIFS-HMM[J].计算机应用与软件,2008,25(4):185-186.
7孙复君,阮传概.图象矢量量化——改进的竞争学习算法[J].北京邮电大学学报,1997,20(3):85-88. 被引量：2
8张永,张凤梅,谢福鼎,迟忠先.基于加权模糊支持向量描述的旋转机械故障分类[J].计算机科学,2009,36(7):182-184. 被引量：8
9黎洪松,许保华,刘宏立.一种新的基于自组织神经网络的运动估计算法[J].湖南大学学报（自然科学版）,2006,33(4):119-122. 被引量：1
10文捷.基于Hilbert-Huang变换的FSK信号降噪识别[J].计算机与网络,2015,41(13):52-55.

计算机研究与发展

2007年第z2期

浏览历史

内容加载中请稍等...

异常检测中频率敏感的单分类算法研究被引量：3

参考文献17

二级参考文献8

共引文献1

同被引文献123

引证文献3

二级引证文献47

相关作者

相关机构

相关主题

浏览历史

异常检测中频率敏感的单分类算法研究 被引量：3

参考文献17

二级参考文献8

共引文献1

同被引文献123

引证文献3

二级引证文献47

相关作者

相关机构

相关主题

浏览历史

异常检测中频率敏感的单分类算法研究被引量：3