论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信号处理期刊 \
基于数据挖掘和变长序列模式匹配的程序行为异常检测
基于数据挖掘和变长序列模式匹配的程序行为异常检测
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
异常检测是目前入侵检测领域研究的热点内容.提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓.在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性.文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能.
推荐文章
基于异常检测的模糊行为序列挖掘算法研究
行为特征
序列挖掘
模糊匹配
噪声
基于系统调用和数据挖掘的程序行为异常检测
入侵检测
异常检测
系统调用
数据挖掘
基于隐马尔可夫模型的程序行为异常检测
入侵检测
隐马尔可夫模型
异常检测
系统调用
基于行为模式挖掘的网络入侵检测
网络入侵检测
行为模式挖掘
计算机信息安全
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (7)
共引文献 (81)
参考文献 (11)
节点文献
引证文献 (6)
同被引文献 (3)
二级引证文献 (4)
1997(3)
- 参考文献(1)
- 二级参考文献(2)
1998(1)
- 参考文献(1)
- 二级参考文献(0)
1999(1)
- 参考文献(0)
- 二级参考文献(1)
2002(5)
- 参考文献(3)
- 二级参考文献(2)
2003(4)
- 参考文献(2)
- 二级参考文献(2)
2004(1)
- 参考文献(1)
- 二级参考文献(0)
2005(2)
- 参考文献(2)
- 二级参考文献(0)
2006(1)
- 参考文献(1)
- 二级参考文献(0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2010(1)
- 引证文献(1)
- 二级引证文献(0)
2011(1)
- 引证文献(1)
- 二级引证文献(0)
2012(2)
- 引证文献(2)
- 二级引证文献(0)
2013(2)
- 引证文献(1)
- 二级引证文献(1)
2014(1)
- 引证文献(1)
- 二级引证文献(0)
2017(1)
- 引证文献(0)
- 二级引证文献(1)
2019(1)
- 引证文献(0)
- 二级引证文献(1)
2020(1)
- 引证文献(0)
- 二级引证文献(1)
研究主题发展历程
节点文献
入侵检测
数据挖掘
异常检测
系统调用
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信号处理
主办单位:
中国电子学会
北京思得易咨询中心
出版周期:
月刊
ISSN:
1003-0530
CN:
11-2406/TN
开本:
大16开
出版地:
北京鼓楼西大街41号
邮发代号:
18-143
创刊时间:
1985
语种:
chi
出版文献量(篇)
5053
总下载数(次)
13
总被引数(次)
32728
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
信号处理2022
信号处理2021
信号处理2020
信号处理2019
信号处理2018
信号处理2017
信号处理2016
信号处理2015
信号处理2014
信号处理2013
信号处理2012
信号处理2011
信号处理2010
信号处理2009
信号处理2008
信号处理2007
信号处理2006
信号处理2005
信号处理2004
信号处理2003
信号处理2002
信号处理2001
信号处理2000
信号处理1999
信号处理1998
