基于统计语言模型的低耗时入侵检测方法

Low-cost Intrusion Detection Method Based on Statistical Language Models

下载PDF

导出

摘要针对基于系统调用序列的入侵检测方法在实际应用中成本偏高的问题,在STIDE方法的基础上提出一种低耗时的入侵检测算法。利用N元语义模型分析系统调用序列规律,计算系统调用的贡献度,抽取最能体现用户正常行为的系统调用,建立正常模式库实现异常检测。实验结果证明,该算法在保证检测率不下降的同时,训练和检测系统调用短序列的规模降低70%。 The existing intrusion detection methods based on sequences of system calls have a large overhead to construct normal profile. An efficient algorithm using statistical language models is proposed based on STIDE in order to reduce the computing cost. The system calls which can represent the characteristics of normal behaviors are extracted by an N-gram method. The improved algorithm extracts the most relevant sequences of system calls. Experimental results demonstrate that the computing cost of the improved algorithm has a reduction of 70% than the standard one and no degradation of detecting rate and false positive rate.

作者耿立中贾惠波

机构地区清华大学精密仪器与机械学系

出处《计算机工程》 CAS CSCD 北大核心 2010年第5期10-11,14,共3页 Computer Engineering

关键词统计语言模型系统调用入侵检测 statistical language models system calls intrusion detection

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Forrest S, Longstaff T. A Sense of Self for Unix Processes[C]//Proe. of IEEE Symposium on Security and Privacy. [S. 1.]: IEEE Press, 1996: 120-128.
2Hofmeyr S A, Forrest S, Somayaji A. Intrusion Detection Using Sequences of System Calls[J]. Journal of Computer Security, 1998, 6(3): 151.
3Li Yongzhong, Ge Yang, Jing Xu, et al. A New Intrusion Detection Method Based on Fuzzy HMM[C]//Proc. of the 3rd Conference on Industrial Electronics and Applications. [S. 1.]: IEEE Press, 2008: 36.
4Sharma A, Pujari A K, Paliwal K K. Intrusion Detection Using Text Processing Techniques with a Kernel Based Similarity Measure[J]. Computers & Security, 2007, 26(7/8): 488-495.
5Somayaji A, Forrest S. Automated Response Using System-call Delays[C]//Proc. of the 9th Conference on USENIX Security Symposium. Berkeley, CA, USA: [s. n.], 2000: 185-198.

1杜静,陈媛媛.基于隐马尔可夫模型(HMM)的系统调用异常检测[J].太原科技大学学报,2008,29(1):16-19.
2葛立欣.基于系统调用短序列的软件漏洞检测方法研究[J].软件工程,2017,20(2):12-15. 被引量：1
3孙彦,李永忠,罗军生.基于HMM和STIDE的异常入侵检测方法[J].计算机工程,2008,34(3):181-182. 被引量：4
4张志利,何聚厚.系统调用异常检测模型研究[J].计算机工程与应用,2008,44(35):92-94. 被引量：3
5王辉,刘峰,赵志宏,骆斌.基于粗糙集值约简改进算法的进程异常检测[J].计算机应用研究,2010,27(3):1064-1067.
6吴玉,陆晓君.基于进程行为的入侵检测系统的设计[J].计算机工程,2007,33(3):160-162. 被引量：3
7吴梅梅,王凤先,李仁玲,赵爽,谢博均金.计算机免疫中基于移动代理的规则提取与规则库构造[J].河北大学学报（自然科学版）,2006,26(4):443-448.
8李晓蓉,庄毅.基于危险理论的异常检测算法[J].清华大学学报（自然科学版）,2012,52(10):1370-1375. 被引量：2
9王凤先,张岩,刘振鹏,王静红.基于系统调用的入侵检测规则的生成[J].计算机工程与应用,2005,41(3):75-76. 被引量：4
10彭宏.基于粗糙集理论的入侵检测方法研究[J].电子科技大学学报,2006,35(1):108-110. 被引量：13

计算机工程

2010年第5期

浏览历史

内容加载中请稍等...

基于统计语言模型的低耗时入侵检测方法

参考文献5

相关作者

相关机构

相关主题

浏览历史