一种基于行为关联的主机系统入侵检测方法

来源 :高技术通讯 | 被引量 : 0次 | 上传用户：luo_yu

【摘要】

：

提出了一种基于主机行为解析和行为关联分析的主机系统入侵检测方法，对嵌入式恶意软件具有较高的检测效率，可应用于基于网络行为的入侵检测系统。通过对行为进行深层次的解析，建

【作者】

：

王映龙李京春王少杰锁延锋梁利郭瑞龙

【机构】

：

江西农业大学软件学院,国家信息技术安全研究中心,北京科技大学信息工程学院

【出处】

：

高技术通讯

【发表日期】

：

2012年9期

【关键词】

：

关联分析主机系统入侵检测系统(IDS) correlation analysis host system intrusion detection sys

【基金项目】

：

国家发改委信息安全专项（发改办高技[2010]3044号）和江西省科技厅国际合作计划（2009BHB15100）资助项目.

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种基于主机行为解析和行为关联分析的主机系统入侵检测方法，对嵌入式恶意软件具有较高的检测效率，可应用于基于网络行为的入侵检测系统。通过对行为进行深层次的解析，建立了行为间的关联关系模型，在降低存储异常行为样本规模的同时，提高了该方法的灵活性和应用范围。实验结果显示，与现有的异常行为检测方法相比，该方法需要较长的训练时间，但是，通过调整行为粒度，该方法可以使训练时间保持在合理的范围之内。随着时间的推进，该方法的性能将逐步提高，在漏报率、误报率及更新效率上，较现有系统都有较大的提高。

其他文献

浅谈工程质量管理措施

公路工程建设质量是一个永恒的主题,如何抓好质量管理一直是各级管理部门不断吸收、总结、改进的一项重要工作。阐述了抓好工程质量管理的措施。

期刊

工程质量质量管理管理措施construction quality quality control control measure

基于组件距离匹配度函数检测部分遮挡的人脸方法

为了较好地解决被部分遮挡的人脸的检测问题，提出一种基于组件距离匹配度函数的人脸检测方法。该算法首先采用基于支持向量机的Adaboost算法即AdaboostSVM算法对输入图像进行

期刊

人脸检测基于组件部分遮挡AdaBoostSVM组件距离匹配度face detection component-based partial occl

焙烧温度对Ni-Fe/γ-Al_2O_3催化剂一氧化碳甲烷化性能的影响

采用浸渍法制备了6%Ni-4%Fe/γ-Al2O3催化剂,在不同温度（300℃,400℃,500℃,600℃）下进行焙烧,利用连续流动微反装置考察了催化剂的CO低温甲烷化活性,并对催化剂进行了TPR,H2-T

期刊