通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2011年
3期
98-105
,共8页
肖喜%田新广%翟起滨%叶润国
肖喜%田新廣%翟起濱%葉潤國
초희%전신엄%적기빈%협윤국
网络安全%伪装攻击%入侵检测%shell命令%异常检测%Markov链
網絡安全%偽裝攻擊%入侵檢測%shell命令%異常檢測%Markov鏈
망락안전%위장공격%입침검측%shell명령%이상검측%Markov련
提出一种新的基于shell命令的用户伪装攻击检测方法.该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点,采用平稳的齐次Markov链对合法用户的正常行为进行建模,根据shell命令的出现频率进行阶梯式数据归并来划分状态,同现有的Markov链方法相比大幅度减少了状态个数和转移概率矩阵的存储量,提高了泛化能力.针对检测实时性需求和shell命令操作的短时相关性,采用了基于频率优先的状态匹配方法,并通过对状态短序列的出现概率进行加窗平滑滤噪处理来计算判决值,能够有效减少系统计算开销,降低误报率.实验表明,该方法具有很高的检测准确率和较强的可操作性,特别适用于在线检测.
提齣一種新的基于shell命令的用戶偽裝攻擊檢測方法.該方法在訓練階段充分攷慮瞭用戶行為的多變性和偽裝攻擊的特點,採用平穩的齊次Markov鏈對閤法用戶的正常行為進行建模,根據shell命令的齣現頻率進行階梯式數據歸併來劃分狀態,同現有的Markov鏈方法相比大幅度減少瞭狀態箇數和轉移概率矩陣的存儲量,提高瞭汎化能力.針對檢測實時性需求和shell命令操作的短時相關性,採用瞭基于頻率優先的狀態匹配方法,併通過對狀態短序列的齣現概率進行加窗平滑濾譟處理來計算判決值,能夠有效減少繫統計算開銷,降低誤報率.實驗錶明,該方法具有很高的檢測準確率和較彊的可操作性,特彆適用于在線檢測.
제출일충신적기우shell명령적용호위장공격검측방법.해방법재훈련계단충분고필료용호행위적다변성화위장공격적특점,채용평은적제차Markov련대합법용호적정상행위진행건모,근거shell명령적출현빈솔진행계제식수거귀병래화분상태,동현유적Markov련방법상비대폭도감소료상태개수화전이개솔구진적존저량,제고료범화능력.침대검측실시성수구화shell명령조작적단시상관성,채용료기우빈솔우선적상태필배방법,병통과대상태단서렬적출현개솔진행가창평활려조처리래계산판결치,능구유효감소계통계산개소,강저오보솔.실험표명,해방법구유흔고적검측준학솔화교강적가조작성,특별괄용우재선검측.
