基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測

基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測

ID:37593376

大?。?10.92 KB

頁數(shù):11頁

時間:2019-05-25

基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測_第1頁
基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測_第2頁
基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測_第3頁
基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測_第4頁
基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測_第5頁
資源描述:

《基于shell 命令和多重行為模式挖掘的用戶偽裝攻擊檢測》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、《計算機學(xué)報》2010年4期,2010,33(4)基于shell命令和多重行為模式挖掘的的用戶偽裝攻擊的用戶偽裝攻擊檢測田新廣段洣毅程學(xué)旗(中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)科學(xué)與技術(shù)重點實驗室北京100190)摘要偽裝攻擊是指非授權(quán)用戶通過偽裝成合法用戶來獲得訪問關(guān)鍵數(shù)據(jù)或更高層訪問權(quán)限的行為。近年來,偽裝攻擊檢測在保障網(wǎng)絡(luò)信息安全中發(fā)揮著越來越大的作用。文中提出一種新的用戶偽裝攻擊檢測方法。同現(xiàn)有的典型檢測方法相比,該方法在訓(xùn)練階段改進了對用戶行為模式的表示方式,通過合理選擇用戶行為特征并基于階梯式的序列模式支持度來建立合法用戶的正常行為輪廓,提高了用戶行為描述的準(zhǔn)確性和對

2、不同類型用戶的適應(yīng)性;在充分考慮shell命令審計數(shù)據(jù)時序特征的基礎(chǔ)上,針對偽裝攻擊行為復(fù)雜多變的特點,提出基于多重行為模式并行挖掘和多門限聯(lián)合判決的檢測模型,并通過交叉驗證和等量迭代逼近方法確定最佳門限參數(shù),克服了單一序列模式檢測模型在性能穩(wěn)定性和容錯能力方面的不足,在不明顯增加計算成本的條件下大幅度提高了檢測準(zhǔn)確度。文中提出的方法已應(yīng)用于實際檢測系統(tǒng),并表現(xiàn)出良好的檢測性能。關(guān)鍵詞網(wǎng)絡(luò)安全;偽裝攻擊;入侵檢測;shell命令;異常檢測中圖分類號:TP393Masqueradedetectionbasedonshellcommandsandmultiplebehavio

3、rpatternminingTIANXin-Guang,DUANMi-Yi,CHENGXue-Qi(KeyLaboratoryofNetworkScienceandTechnology,InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100190)AbstractMasqueradeattacksareattemptsbyunauthorizeduserstogainaccesstoconfidentialdataorgreateraccessprivileges,whilepretending

4、tobelegitimateusers.Masqueradedetectionisnowoneofthemajorconcernsofsystemsecurityresearch.Thispaperproposesanovelmethodtodistinguishlegitimateusersfrommasqueradersbasedonshellcommandsandmultiplebehaviorpatternmining.Inthemethod,behavioralpatternsoflegitimateusersarecharacterizedbyshellcom

5、mandsequencesofdifferentlengths,andhierarchicalsequencesupportsareemployedtoconstructthenormalbehaviorprofilesoflegitimateusers,whichimprovestheprecisionandadaptabilityofuserprofiling.Inthedetectionstage,amodelbasedonmultiplesequencepatternparallelminingandmultiplethresholdjointdecisionis

6、usedtodeterminewhetherthemonitoreduser’sbehaviorisnormaloranomalous.Themodelgivesattentiontobothdetectionaccuracyandcomputationalefficiency,andisespeciallyapplicableforon-linedetection.Ourstudyempiricallydemonstratedthepromisingperformanceofthemethod,andithassucceededingettingapplicationi

7、npracticalhost-basedintrusiondetectionsystems.Keywordsnetworksecurity;masqueradeattack;intrusiondetection;shellcommand;anomalydetection本課題得到國家“八六三”高技術(shù)研究發(fā)展計劃項目基金(2006AA01Z452)、國家242信息安全計劃項目基金(2005C39)和國家“九七三”重點基礎(chǔ)研究發(fā)展規(guī)劃項目(2004CB318109)資助。田新廣,男,1976年生,博士后,副研究員,中國計算機學(xué)會高

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。