基于粗糙集理论的入侵检测新方法

被引：56

作者：

蔡忠闽

管晓宏

邵萍

彭勤科

孙国基

机构：

[1] 西安交通大学系统工程研究所网络化系统与信息安全研究中心

来源：

计算机学报 | 2003年 / 03期

关键词：

入侵检测; 异常检测; 网络安全; 粗糙集理论; 系统调用;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了一种高效低负荷的异常检测方法 ,用于监控进程的非正常行为 .该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型 ,能有效地检测出进程的异常运行状态 .同其它方法相比 ,用粗糙集建立正常模型要求的训练数据获取简单 ,而且得到的模型更适用于在线检测 .实验结果表明 ,该方法的检测效果优于同类的其它方法 .

引用

页码：361 / 366

页数：6

共 8 条

[1]

A new intrusion detection method based on discriminant analysis. Asaka M,Onabuta T,Inoue T,Okazawa S,Goto S. IEICE Transactions on Information and Systems . 2001

[2]

Rough Sets-Theoretical Aspect of Reasoning about Data. Pawlak Z. . 1991

[3]

Minimal approximate hitting sets and rule templates. Vinterbo S,hrn A. International Journal of Approximate Reasoning . 2000

[4]

Intrusion Detection. Bace R. . 2000

[5]

A sense of self for Unix processes. Forrest S,Hofmeyr S A et al. In:Proceedings of 1996 IEEE Symposium on Computer Security and Privacy . 1996

[6]

Intrusiondetectionusingvariable lengthaudittrailpatterns. WespiA,DacierMetal. Proceedingsofthe3rdInternationalWorkshopontheRecentAdvancesinIntrusionDetection (RAID’’2000) . 2000

[7]

Fast effective rule induction. Cohen W W. In: Proceedings of the 12th International Conference, Lake Taho, California . 1995

[8]

Learning patterns from Unix process execution traces for intrusion detection. Lee W,Stolfo S,Chan P. In: Proceedings of AAAI Workshop: AI Approaches to Fraud Detection and Risk Management . 1997

← 1 →