位置:成果数据库 > 期刊 > 期刊详情页
基于进程行为的异常检测模型
  • ISSN号:0372-2112
  • 期刊名称:《电子学报》
  • 时间:0
  • 分类:TN918[电子电信—通信与信息系统;电子电信—信息与通信工程]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100080
  • 相关基金:国家973重点基础研究发展规划(No.G1999035802);国家杰出青年基金(No.60025205);国家自然科学基金(No.60273027)
作者: 苏璞睿[1], 冯登国[1]
关键词: 入侵检测, 异常检测, 非层次聚类, intrusion detection, anomaly detection, nonhierarchical clustering
中文摘要:

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.

英文摘要:

More and more intruders exploit the vulnerabilifies of system and applications to intrude the system. This paper introduced an anomaly intrusion detection model analyzing processes' behaviors. It introduces the similarity calculation method based on Vector-space. And it introduces an argument to value the capabilities of system calls to differentiate the process behaviors. Thinking of the characters of the abnormalities caused by intrusions, the detection algorithm adopts the method of locally analyzing.

同期刊论文项目
计算机保密与编码理论
期刊论文 21
网络安全协议形式分析的理论与方法
期刊论文 28
同项目期刊论文
信息网格中元数据应用的研究
对三个流密码及其组件的随机性检测分析
一种基于身份的多信任域网格认证模型
基于量子CSS纠错码的量子公钥密码和消息认证
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
RFID安全协议的设计与分析
一种认证密钥协商协议的安全分析及改进
一种基于身份的多信任域认证模型
基于可执行文件静态分析的入侵检测模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
FAST CORRELATION ATTACKS ON BLUETOOTH COMBINER
无线自组网络中基于簇结构的安全方案
一种基于移动代理自动优化的分布式入侵检测系统
基于模糊行为分析的移动自组网入侵检测
信息网格中基于Agent的数据复制方法探讨
一个基于双线性映射的前向安全门限签名方案
基于弱信号检测理论的离散小波变换域数字水印盲检测算法
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
基于Weil对的成对密钥协商协议
多级多版本数据库管理系统全局串行化
基于授权策略的RBAC信息流控制
利用代理签名构造基于身份的优化公平交换协议
基于量子CSS纠错码的量子公钥密码和消息认证
信息系统安全保障理论与评价指标体系
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
XACML Admin中的策略预处理研究
一种基于身份的多信任域认证模型
基于可执行文件静态分析的入侵检测模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
一个基于双线性映射的前向安全门限签名方案
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
多级多版本数据库管理系统全局串行化
基于授权策略的RBAC信息流控制
一个组播源认证方案的安全分析
一种使用组织结构的访问控制方法
序列密码设计中的整字带记忆逻辑
Progress and Prospect of Some Fundamental Research on Information Security in China
期刊信息
  • 《电子学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:郝跃
  • 地址:北京165信箱
  • 邮编:100036
  • 邮箱:new@ejournal.org.cn
  • 电话:010-68279116 68285082
  • 国际标准刊号:ISSN:0372-2112
  • 国内统一刊号:ISSN:11-2087/TN
  • 邮发代号:2-891
  • 获奖情况:
  • 2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘,中国北大核心期刊(2000版)
  • 被引量:57611