-
题名基于访问控制的主机异常入侵检测模型
被引量:5
- 1
-
-
作者
皮建勇
巩明树
刘心松
李泽平
-
机构
电子科技大学计算机科学与工程学院
中国人民解放军
-
出处
《计算机应用研究》
CSCD
北大核心
2009年第2期726-729,732,共5页
-
基金
四川省应用基础研究基金资助项目(04JY029-017-2)
科技型中小企业技术创新基金资助项目(04C26225110223)
-
文摘
结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。
-
关键词
访问控制
入侵检测
ACBIDS(基于访问控制的主机异常入侵检测模型)
活动关联图
-
Keywords
access control
intrusion detection
ACBIDS
activity associated graph
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种无线自组网的跨层异常入侵检测模型
被引量:1
- 2
-
-
作者
郭中华
史浩山
-
机构
西北工业大学电子信息学院
宁夏大学物理电气信息学院
-
出处
《传感技术学报》
CAS
CSCD
北大核心
2009年第5期739-744,共6页
-
基金
国家自然科学基金项目资助(60472074)
教育部博士点基金项目资助(20050699037)
+1 种基金
国防科工委基础研究计划资助(D3320060259)
宁夏大学科学研究基金项目(YK200801)
-
文摘
提出一种Ad Hoc网络的跨层异常入侵检测模型。在MAC层、路由层和应用层分别运用朴素贝叶斯分类算法、Markov链构建算法和关联规则挖掘算法。本地汇总模块汇总本地三层子系统的检测结果,并加权平均后输出;全局汇总模块汇总邻节点检测结果并加权计算最终结果送响应模块。对模型和算法进行多种典型攻击测试实验,结果表明模型具有较高的检测率,并能有效降低误警率。
-
关键词
无线自组网
异常入侵检测模型
跨层
检测率
误警率
-
Keywords
wireless Ad Hoc networks
anomaly instrusion detection model
cross-layer
detection rate
false alarm rate
-
分类号
TP393.01
[自动化与计算机技术—计算机应用技术]
-
