数据挖掘技术在基于系统调用的入侵检测中的应用被引量：3

Data mining technology's application on IDS based on system call

在线阅读下载PDF

导出

摘要数据挖掘是人工智能、机器学习与数据库技术等多学科相结合的产物。作为当前重要的前沿课题之一,研究人员提出了许多数据挖掘理论和方法,并取得了许多重要的研究成果。系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一,通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。本文运用统计、比较方法对当前国际上利用数据挖掘技术分析系统调用序列的相关著作和论文进行了详细讨论和分析,最后设计一个基于数据挖掘技术入侵检测的通用模型。 Data mining is the production of artificial intelligence and machine study and database and so on. Because it is a new important problem, researchers have put forward many theories and techniques about data mining and the harvest is significant. The system calls have already become one of the important data sources of host-based intrusion detection system. There are some merits which are the high accuracy, the low false fault and the good stability and so on by using of the system calls analysis to judge the intrusion. At present, the international research about this aspect mainly focuses on how to design effective detecting algorithms and using data mining technology to analyz the system calls sequences of improving detective effect. By means of statistics and comparison, the emphases and correlative productions about system calls sequences based on the data mining technology in resent years were discussed and analyzed in detail. Finally, a universal model based on the system calls IDS was designed.

作者高超王丽君

机构地区鞍山科技大学计算机科学与工程学院

出处《鞍山科技大学学报》 2006年第1期45-49,共5页 Journal of Anshan University of Science and Technology

关键词系统调用入侵检测数据挖掘 system call intrusion detection data mining

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介高超（1980-），男，辽宁鞍山人。

引文网络
相关文献

参考文献33

1DENNING D E.An intrusion-detection model[J].IEEE Transactions Software Engineering,1987,SE-13:222-232.
2陈瑾,罗敏,张焕国.入侵检测技术概述[J].计算机工程与应用,2004,40(2):133-136. 被引量：22
3卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：235
4FORREST S,HOFMEYR S A,SOMAYAJI A,et al.A sense of self for unix processes[DB/OL].http://www.cs.unm.edu/～forrest/publications/ieee-sp-96-unix.pdf..
5HOFMEYR S A,FORREST S,SOMAYAJI A.Intrusion detection using sequences of system calls[J].Jouranl of Computer Security,1998,6(3):151-180.
6WARRENDER C,FORREST S.Detecting intrusions using system calls:alternative data models[DB/OL].http://www.cs.iastate.edu/～honavar/hmm-intrusion.pdf.
7贾春福.系统级入侵检测技术研究[J].计算机工程与应用,2002,38(13):24-25. 被引量：1
8曹元大,徐漫江.一种基于系统调用分析的入侵检测方法及其应用[J].计算机工程,2004,30(15):114-116. 被引量：1
9徐漫江,曹元大.一种分析系统调用序列的入侵检测系统设计与实现[J].北京理工大学学报,2004,24(4):342-344. 被引量：2
10陈望斌,王力生,廖根为.基于序列模式挖掘的入侵检测技术研究[J].小型微型计算机系统,2004,25(5):878-881. 被引量：11

二级参考文献123

1Bace R G 陈明奇等（译）.入侵检测技术[M].北京:人民邮电出版社,2001..
2JohnLions著尤晋元译.莱昂氏unix源代码分析[M].,..
3[1]Forrest S, Hofmeyr S A, Somayaji A, ct al. A Sense of Self for Unix Process. In Proceedings of the 1996 IEEE Symposium on Security and Privacy, 1996:120-128
4[2]Hofmeyr S A, Forrest S. Intrusion Detection Using Sequences of System Calls. Journal of Computer Security, 1998,(61:151 - 180
5[3]Lee W. A Data Mining Framework for Constructing Features and Models for Intrusion Detection Systems [PhD Thesis]. Columbia University, 1999-06
6[4]Lindqvist U, Porras P A. Detecting Computer and Network Misuse Through the Production-based Expert System Toolset(P-BEST). In Proceedings of the1999 Symposium on Security and Privacy, Oakland,California, IEEE Computer Society, 1999-05
7[1]Axelsson S. Intrusion detection systems: A survey and taxonomy [EB/OL]. http: //citeseer. nj. nec.com/axelsson00intrusion. html, 2000.
8[2]Forrest S, Hofmeyr S A, Somayaji A. A sense of self for unix process[A]. Proceedings of 1996 IEEE Symposium on Computer Security and Privacy [C].Oakland, California: IEEE Computer Society Press,1996. 120-128.
9[3]Lee W, Stolfo S J, Chan P K. Learning patterns from unix process execution traces for intrusion detection[A]. Proceedings of AAAI97 Workshop on AI Methods in Fraud and Risk Management[C]. Menlo Park:CA, AAAI Press,1997.50-56.
10[4]Warrender C, Forrest S, Pearlmutter B. Detecting intrusions using system calls :alternative data models [A]. Proceedings of 1999 IEEE Symposium on Security and Privacy[C]. Oakland California:IEEE Computer Society Press, 1999. 133- 145.

共引文献372

1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
2崔莹,贾学明,彭宇.规则检测下基于虚拟机运行的神经网络入侵检测模型研究[J].微型机与应用,2007,26(S1):109-112.
3谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
4李志平,王凤先,崔静,杨刚,周向宁.基于模糊决策树的入侵规则生成技术[J].计算机研究与发展,2006,43(z2):366-369. 被引量：1
5吴迪,张亚平,郭禾.一种基于粗糙集理论和BP神经网络的入侵检测新方法[J].计算机研究与发展,2006,43(z2):437-441. 被引量：7
6苏成.基于数据挖掘的入侵检测技术综述[J].信息网络安全,2008(3):60-61. 被引量：2
7伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
8王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
9段卫平,唐中一.浅谈高校web服务器的安全设置[J].科技资讯,2007,5(36). 被引量：4
10董云龙 ,何友 ,谢曦鹏 .网络入侵检测技术研究[J].海军航空工程学院学报,2004,19(4):491-494.

同被引文献3

1刘军.数据挖掘技术在网络入侵检测中的应用[J].南京工业大学学报（自然科学版）,2006,28(2):79-84. 被引量：8
2邱舟强,滕少华,李振坤,陈平华,张巍.数据挖掘技术在网络入侵检测中的应用[J].江西师范大学学报（自然科学版）,2006,30(1):54-57. 被引量：6
3王艳芳,张连华,白英彩.基于粗糙集数据挖掘和分类集成学习的网络入侵检测模型[J].计算机应用与软件,2006,23(4):120-122. 被引量：4

引证文献3

1袁磊.基于数据挖掘的入侵检测模型设计与应用[J].科技资讯,2007,5(19):95-96.
2谭林.基于数据挖掘的入侵检测模型设计与应用的研究[J].中国科技财富,2010(6):12-12.
3李芳.提升入侵检测系统效率的设计与实现[J].山西煤炭管理干部学院学报,2015,28(4):209-211.

1王斌.浅析数据挖掘的主要方法和研究方向[J].计算机仿真,2005,22(10):1-3. 被引量：8
2王雅丽,孟晓烨.CAD实体造型参数化的思想与方法探析[J].当代青年（下半月）,2015,0(1):138-138.
3彭英.数据挖掘综述[J].德宏师范高等专科学校学报,2009,18(1):94-97. 被引量：2
4员巧云,程刚.近年来我国数据挖掘研究综述[J].情报学报,2005,24(2):250-256. 被引量：46
5林涵.高职计算机软件工程课程存在的问题及对策研究[J].信息与电脑（理论版）,2009(11):67-67.
6王娟丽.浅谈《计算机应用基础》课程的教与学[J].科技视界,2014(6):224-224.
7刘涛,黄梓瑜.智能控制系统综述[J].信息通信,2014,27(8):101-102. 被引量：9
8郑建国,程曾平,周明全.智能化数据挖掘方法综述[J].湖北汽车工业学院学报,2004,18(1):52-56. 被引量：3
9左金开.PLC项目课程的探索与实践[J].科技创新导报,2014,11(20):162-162.
10于象宏.高职院校计算机技术应用的思考[J].信息与电脑,2016,28(17):216-216.

鞍山科技大学学报

2006年第1期

浏览历史

内容加载中请稍等...

数据挖掘技术在基于系统调用的入侵检测中的应用被引量：3

参考文献33

二级参考文献123

共引文献372

同被引文献3

引证文献3

相关作者

相关机构

相关主题

浏览历史

数据挖掘技术在基于系统调用的入侵检测中的应用 被引量：3

参考文献33

二级参考文献123

共引文献372

同被引文献3

引证文献3

相关作者

相关机构

相关主题

浏览历史

数据挖掘技术在基于系统调用的入侵检测中的应用被引量：3