基于shell命令和Markov链模型的用户伪装攻击检测

您当前的位置：

首页 >

文章列表页 >

技术报告 | 更新时间：2024-10-14

- 基于shell命令和Markov链模型的用户伪装攻击检测
- 暂无标题
- 通信学报 2011年32卷第3期页码：98-105
- 作者机构：
  
  1. 中国科学院研究生院信息安全国家重点实验室
  2. 中国科学院计算技术研究所网络科学与技术重点实验室
  3. 北京启明星辰信息安全技术有限公司
- 作者简介：
- 基金信息：
  
  国家高技术研究发展计划（“863”计划）基金资助项目（2006AA01Z452）;国家242信息安全计划基金资助项目（2005C39）~~
- DOI：
  中图分类号： TP393.08
- 纸质出版日期：2011
- 稿件说明：
移动端阅览
[1]肖喜,田新广,翟起滨,叶润国.基于shell命令和Markov链模型的用户伪装攻击检测[J].通信学报,2011,32(03):98-105.
[1]肖喜,田新广,翟起滨,叶润国.基于shell命令和Markov链模型的用户伪装攻击检测[J].通信学报,2011,32(03):98-105. DOI：

DOI：

提出一种新的基于shell命令的用户伪装攻击检测方法。该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点

采用平稳的齐次Markov链对合法用户的正常行为进行建模

根据shell命令的出现频率进行阶梯式数据归并来划分状态

同现有的Markov链方法相比大幅度减少了状态个数和转移概率矩阵的存储量

提高了泛化能力。针对检测实时性需求和shell命令操作的短时相关性

采用了基于频率优先的状态匹配方法

并通过对状态短序列的出现概率进行加窗平滑滤噪处理来计算判决值

能够有效减少系统计算开销

降低误报率。实验表明

该方法具有很高的检测准确率和较强的可操作性

特别适用于在线检测。

浏览量

185

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于隐马尔可夫模型的用户行为异常检测新方法

攻击特征自动提取技术综述

基于改进隐马尔可夫模型的网络攻击检测方法

一种支持SMP的高性能入侵检测通信机制研究

高效的模式匹配算法研究