位置:成果数据库 > 期刊 > 期刊详情页
基于K最近邻文本分类的伪装入侵检测
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中央财经大学信息学院,北京100081
  • 相关基金:国家自然科学基金项目(61272398)资助致谢感谢贺喜为本文所做的贡献.
作者: 王秀利[1]
关键词: 异常检测, 伪装检测, k最近邻, 文本分类, anomaly detection, masquerader detection, k-nearest neighbor, text categorization
中文摘要:

伪装入侵检测面临的主要问题是如何利用相对不够充分的训练数据来尽可能精确地描述用户的正常行为轮廓,并利用该行为轮廓进行检测.本文提出了一种基于K最近邻(k-Nearest Neighbor,KNN)文本分类的伪装入侵检测方法,减少了TFIDF权重表示中高频命令的权重,提出新的权重表示方法 STFIDF,使得有区分性的命令权重增大,有利于更准确地表示用户的行为特征,采用Jaccard权重余弦(Jaccard Weighted Cosine,JWC)相似度计算方法,而不是通常的余弦相似度计算,提高了整体的伪装行为识别能力.对比其他方法,检测率高、误报少,且实时性好.该方法不需要复杂的训练过程,检测方法也很简单,快速高效且易于实现.

英文摘要:

How to use relatively inadequate training data to describe the user's normal behavior profile as accurately as possible and take advantage of the behavior profile for detection are the main problem faced to masquerade detection. This paper describes a masquerader detection method based on k-nearest neighbor ( KNN ) text categorization. It reduces the weight of high frequency command in weighting representation TFIDF, proposes a novel weighting representation STFIDF to increase the weight of distinguish commands and more accurately represent the behavior of the user, and introduces Jaccard Weighted Cosine ( JWC ) similarity calculation method, instead of the usual Cosine similarity ,to improve recognition ability for camouflage behavior. It is shown that this technique is significantly better than the other techniques in achieving higher detection rates,lower false positive rates, and better real-time performance. This method is very simple, fast, efficient, and easy to implement without a complex training process.

同期刊论文项目
基于博弈论的信息安全理论与方法研究
期刊论文 19
同项目期刊论文
基于接口精化的广义无干扰性研究
安全协议的博弈论机制
通用可组合公平安全多方计算协议
基于多阶段动态博弈的信息安全技术评价
基于博弈论的移动社交网络数据转发激励算法
社交网络信息传播的博弈模型
基于系统动力学的网络安全攻防演化博弈模型
基于系统结构模型的大数据财务预警指标分析
量子加密货币研究进展概述
量子拜占庭协议中的纠缠态探测
动态分等级量子比特共享协议
动态可验证的异步理性秘密共享方案
基于网络舆情的企业财务危机动态预警
基于双种群交流粒子群算法的离散投资组合模型
基于大数据的企业财务预警研究
基于信息传播规律的社交网络用户隐私保护策略
基于大数据的网络供应商信用评估模型
基于命令紧密度的用户伪装入侵检测方法
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212