-
题名基于操作的多层次主机入侵检测模型与方法
被引量:1
- 1
-
-
作者
蔡忠闽
彭勤科
管晓宏
孙国基
-
机构
西安交通大学系统工程研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第7期66-68,219,共4页
-
基金
国家杰出青年基金项目()6970025
国家教育部"行动计划"项目
-
文摘
提出了一个多层次的基于用户操作的入侵检测模型,并实现了其原型系统。在此模型中,检测系统从个层次监控用户在被保护计4算机系统上进行的操作,监测结果经过信息融合得到最终的入侵判断。该模型能够更容易地发现用户的异常行为,同时有效降低误报。结合原型实现还讨论了在各层次进行入侵检测的方法。
-
关键词
操作
多层次主机入侵检测模型
网络安全
信息融合
计算机网络
-
Keywords
Computer network security
Intrusion detection
Information fusion
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名面向主机入侵检测的多视图对抗攻击防御方法
- 2
-
-
作者
王飞
钱可涵
吕明琪
朱添田
陈鸿龙
-
机构
中国石油大学(华东)控制科学与工程学院
浙江工业大学地理信息学院
浙江工业大学计算机科学与技术学院
-
出处
《通信学报》
北大核心
2025年第8期53-65,共13页
-
基金
国家自然科学基金资助项目(No.62372410,No.62002324)
浙江省自然科学基金资助项目(No.LZ23F020011)
+2 种基金
杭州市重点研发计划基金资助项目(No.2024SZD1A11)
山东省泰山学者青年专家基金资助项目(No.tsqn202312133)
山东省优秀青年科学基金资助项目(No.ZR2022YQ61)。
-
文摘
主机入侵检测(HID)旨在通过分析主机日志识别攻击行为。针对图神经网络模型在主机入侵检测中易受对抗攻击的问题,提出一种多视图对抗防御方法。通过构建结构与行为双视图以融合多维特征,筛选低迁移性互补模型对,并设计分级投票机制集成异构模型决策,从而提升检测鲁棒性。基于真实的主机内核日志数据集对该方法进行了评测,实验结果表明,该方法优于现有的对抗攻击防御方法,在典型对抗攻击下的恶意节点召回率达到80%以上,较现有单模型防御方法提升约23%,且误报率控制在10%以内,验证了基于迁移性分析的融合策略对增强鲁棒性的有效性。
-
关键词
对抗攻击
主机入侵检测
溯源图
多模型集成
-
Keywords
adversarial attack
host intrusion detection
provenance graph
multi-model ensemble
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于访问控制的主机异常入侵检测模型
被引量:5
- 3
-
-
作者
皮建勇
巩明树
刘心松
李泽平
-
机构
电子科技大学计算机科学与工程学院
中国人民解放军
-
出处
《计算机应用研究》
CSCD
北大核心
2009年第2期726-729,732,共5页
-
基金
四川省应用基础研究基金资助项目(04JY029-017-2)
科技型中小企业技术创新基金资助项目(04C26225110223)
-
文摘
结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。
-
关键词
访问控制
入侵检测
ACBIDS(基于访问控制的主机异常入侵检测模型)
活动关联图
-
Keywords
access control
intrusion detection
ACBIDS
activity associated graph
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名入侵检测系统的多层次混合评价方法研究
被引量:2
- 4
-
-
作者
李云婷
夏仲平
熊婧
-
机构
工业和信息化部电子第五研究所软件质量工程研究中心
-
出处
《计算机科学》
CSCD
北大核心
2015年第S1期425-428 443,443,共5页
-
基金
2012"核高基"科技专项:基于国产CPUOS的办公信息系统应用方案评测及规范研究(2012ZX01045-006-003)资助
-
文摘
随着入侵检测系统(IDS)的快速发展,基于各类技术产生的入侵检测系统层出不穷,而目前对于入侵检测系统的评估方法存在不够全面、主观性较强的问题,通过研究分析建立了一套符合目前主流IDS的评价指标体系,该体系中指标的选取依据一定的原则,具有广泛性和可信性。并引入层次分析法和变异系数法构建了多层次混合综合评价模型,最终实现了关于混合层次分析法和变异性系数法的混合综合评价算法。该评价方法综合了主观和客观评价法,能够较准确地完成评价IDS的任务。
-
关键词
入侵检测系统
指标体系
层次分析法
变异系数法
多层次混合综合评价模型
-
Keywords
Intrusion detection system,Index system,AHP method,Variation coefficient method,Mixed AHP compre-hensive evaluation model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于系统呼叫和网络数据包的两层入侵检测模型
- 5
-
-
作者
张小强
朱中梁
范平志
-
机构
西南交通大学计算机与通信工程学院移动通信研究所
西南电子电信技术研究所国家级重点实验室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第6期123-125,共3页
-
基金
教育部博士创新基金资助项目(20020613020)
-
文摘
由于每种检测手段都有各自的优缺点,任何一种单独的检测手段或方式都不能够检测出所有的入侵行为。为了弥补这些缺陷和不足,该文提出了一种基于系统呼叫和网络数据包的两层入侵检测模型,这种模型有机地把两种入侵检测技术融合在一起,极大地提高了系统的安全性能。结果也表明,这种检测模型具有更好的检测效果和健壮性。
-
关键词
网络入侵检测
主机入侵检测
系统呼叫
两层检测模型
-
Keywords
Network intrusion detection
Host-based intrusion detection
System call
Two-layer intrusion detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
