基于Shell命令和多阶Markov链模型的用户伪装攻击检测

叶润国; 田新广; 翟起滨; 肖喜; 陈小娟

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
无线电电子学与电信技术期刊 \
电子学报期刊 \
基于Shell命令和多阶Markov链模型的用户伪装攻击检测

基于Shell命令和多阶Markov链模型的用户伪装攻击检测

作者：

叶润国田新广翟起滨肖喜陈小娟

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

网络安全

伪装攻击

人侵检测

shell命令

异常检测

多阶Markov链

摘要：

伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次narkov链模型对合法用户的正常行为进行建模,并通过双重阶梯式归并shell命令来确定状态,提高了用户行为轮廓描述的准确性和检测系统的泛化能力,并大幅度减少了存储成本.检测阶段根据实时性需求,采用运算量小的、仅依赖于状态转移概率的分类值计算方法,并通过加窗平滑处理分类值序列得到判决值,进而对被监测用户的行为进行判决.实验表明,同现有的典型检测方法相比,该方法在虚警概率相同的情况下大幅度提高了检测概率,并有效减少了系统计算开销,特别适用于在线检测.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于Shell命令和多阶Markov链模型的用户伪装攻击检测
来源期刊	电子学报	学科	工学
关键词	网络安全伪装攻击人侵检测 shell命令异常检测多阶Markov链
年，卷（期）	2011,（5）	所属期刊栏目	科研通信
研究方向		页码范围	1199-1204
页数		分类号	TP393
字数	6088字	语种	中文
DOI

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	田新广	中国科学院计算技术研究所网络科学与技术重点实验室	6	55	4.0	6.0
2	肖喜	中国科学院研究生院信息安全国家重点实验室	3	26	3.0	3.0
3	翟起滨	中国科学院研究生院信息安全国家重点实验室	8	12	2.0	3.0
4	陈小娟	北京工商大学计算机与信息工程学院	6	17	3.0	4.0
5	叶润国		2	16	2.0	2.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (22)

共引文献 (39)

参考文献 (11)

节点文献

引证文献 (5)

同被引文献 (20)

二级引证文献 (16)

1975(1)

参考文献（0）

二级参考文献（1）

1997(1)

参考文献（0）

二级参考文献（1）

1998(1)

参考文献（0）

二级参考文献（1）

1999(2)

参考文献（0）

二级参考文献（2）

2000(1)

参考文献（0）

二级参考文献（1）

2002(4)

参考文献（0）

二级参考文献（4）

2003(5)

参考文献（2）

二级参考文献（3）

2004(1)

参考文献（0）

二级参考文献（1）

2005(6)

参考文献（2）

二级参考文献（4）

2006(2)

参考文献（1）

二级参考文献（1）

2007(2)

参考文献（1）

二级参考文献（1）

2008(5)

参考文献（3）

二级参考文献（2）

2010(1)

参考文献（1）

二级参考文献（0）

2011(1)

参考文献（1）

二级参考文献（0）

2011(2)

参考文献(1)

二级参考文献(0)

引证文献(1)

二级引证文献(0)

2011(1)

引证文献（1）

二级引证文献（0）

2012(1)

引证文献（0）

二级引证文献（1）

2014(2)

引证文献（2）

二级引证文献（0）

2015(1)

引证文献（0）

二级引证文献（1）

2016(2)

引证文献（0）

二级引证文献（2）

2017(6)

引证文献（1）

二级引证文献（5）

2018(3)

引证文献（0）

二级引证文献（3）

2019(4)

引证文献（1）

二级引证文献（3）

2020(1)

引证文献（0）

二级引证文献（1）

研究主题发展历程

节点文献

网络安全

伪装攻击

人侵检测

shell命令

异常检测

多阶Markov链

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

电子学报2022 电子学报2021 电子学报2020 电子学报2019 电子学报2018 电子学报2017 电子学报2016 电子学报2015 电子学报2014 电子学报2013 电子学报2012 电子学报2011 电子学报2010 电子学报2009 电子学报2008 电子学报2007 电子学报2006 电子学报2005 电子学报2004 电子学报2003 电子学报2002 电子学报2001 电子学报2000 电子学报1999 电子学报1998

电子学报2011年第z1期电子学报2011年第9期电子学报2011年第8期电子学报2011年第7期电子学报2011年第6期电子学报2011年第5期电子学报2011年第4期电子学报2011年第3期电子学报2011年第2期电子学报2011年第12期电子学报2011年第11期电子学报2011年第10期电子学报2011年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com