• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 面向Unix和Linux平台的网络用户伪装入侵检测

面向Unix和Linux平台的网络用户伪装入侵检测

来源 :计算机科学与探索 | 被引量 : 0次 | 上传用户:wadfgh1234
【摘 要】
基于主机的入侵检测是目前网络安全领域研究的热点内容。提出了一种基于数据挖掘和变长序列匹配的用户伪装入侵检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的主
【作 者】
田散产 程学旗 陈小娟 段洣毅 许洪波 
【机 构】
中国科学院计算技术研究所网络科学与技术重点实验室,北京工商大学计算机与信息工程学院
【出 处】
计算机科学与探索
【发表日期】
2010年6期
【关键词】
伪装攻击 入侵检测 SHELL命令 数据挖掘 异常检测 masquerade attack  intrusion detection  shell comman 
【基金项目】
The National High-Tech Research and Development Plan of China under Grant No.2006AA01Z452 (国家高技术研究发展计划(863)), the National Information Security 242 Program of China under Grant No.2005C39(国家242信息安全计划)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于主机的入侵检测是目前网络安全领域研究的热点内容。提出了一种基于数据挖掘和变长序列匹配的用户伪装入侵检测方法,主要用于Unix或Linux平台上以shell命令为审计数据的主机型入侵检测系统。该方法针对用户行为复杂多变的特点以及审计数据的短时相关性,利用多种长度不同的shell命令短序列来描述用户行为模式,并基于数据挖掘技术中的序列支持度在用户界面层对网络合法用户的正常行为进行建模;在检测阶段,采用了基于变长序列匹配和判决值加权的检测方案,通过单调递增相似度函数赋值和加窗平滑滤噪对被监测用户当前行为的异
其他文献
养殖水蛭奔小康
水蛭的医用价值被广泛受到关注。水蛭体内含有多种药用成分。以水蛭为主要原料制成的中成药,已投入大量生产。仅国内每年就需上千吨,日本等国也从我国大量进口,但由于化肥、农药
期刊
以学生为主的小学数学教学研究
小学数学是较为抽象的一门学科,学生在学习过程中比较难理解。为了能够更好地进行教学工作,提高教学质量,促进课堂效率的提升,小学数学教学过程要以学生为主体,改变老师教学
期刊
学生小学数学
高填充改性聚烯烃材料
高填充改性聚烯烃材料广泛用于聚烯烃编织袋、打包带、管材、片材和注塑、挤出用的汽车及家用电器部件.
期刊
动态数值敏感属性的数据隐私保护
目前动态数据的隐私保护引起了人们的广泛关注。m-invariance概念的提出,比较好地解决了动态类别敏感属性的数据隐私保护问题,但对于动态数值敏感属性却未取得任何进展。描述了
期刊
隐私保护k-匿名:m-不变性privacy preservation k-anonymity m-invariance
“三个三”模式:内地高校强化少数民族大学生思想政治教育工作的新路径
加强少数民族大学生的思想政治教育具有重要的现实意义,通过实现三个转变,创新少数民族学生育人方式,坚持三个结合,提高少数民族学生教育效果,开展三项教育,促进少数民族学生
期刊
少数民族大学生思想政治教育
第二代人造石“丽洁石”
期刊
人造石丽洁石台面材料浇注成型
浅析水利工程施工质量的优化措施
笔者从水利工程施工质量控制的重要性出发,分析水利工程施工质量控制中存在的主要问题,并针对问题提出有效的水利工程施工质量控制的策略方法。最后得出:只有在施工过程中加
期刊
水利工程质量控制监督管理规范标准
供龟种信息
我场是从事各种龟类繁育、养殖、产品深加工研究于一体的专业场家,被列为我国四大特色龟种苗供应基地之一。并常年供应鹰嘴龟、鳄龟、黄喉水龟、草龟、金钱龟、绿毛龟种苗,欢迎
期刊
三维立体印刷新技术
期刊
三维立体印刷印刷技术伪真鉴别印刷装潢业
软件可信评估模型及其工具实现
软件可信评估是软件质量保障的一项重要内容。现有软件可信评估研究存在适用的软件形态单一、评估的可信属性固定、缺乏具体的评估工具等不足。因此,提出了一种通用的软件可信
期刊
软件质量保证软件可信评估可信属性模型评估指标体系software quality assurance software trustworthiness