资源描述:
《基于基因规划的主机异常入侵检测模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、1000-9825/2003/14(06)1120©2003JournalofSoftware软件学报Vol.14,No.6∗基于基因规划的主机异常入侵检测模型+苏璞睿,李德全,冯登国(中国科学院软件研究所信息安全国家重点实验室,北京100800)AHost-BasedAnomalyIntrusionDetectionModelBasedonGeneticProgramming+SUPu-Rui,LIDe-Quan,FENGDeng-Guo(StateKeyLaboratoryofInformationSecurity,Insti
2、tuteofSoftware,TheChineseAcademyofSciences,Beijing100080,China)+Correspondingauthor:Phn:86-10-62528254ext801,Fax86-10-62520469,E-mail:supurui@263.nethttp://www.iscas.ac.cnReceived2002-04-22;Accepted2002-09-17SuPR,LiDQ,FengDG.Ahost-basedanomalyintrusiondetectionmodelba
3、sedongeneticprogramming.JournalofSoftware,2003,14(6):1120~1126.http://www.jos.org.cn/1000-9825/14/1120.htmAbstract:AnomalyDetectiontechniquesassumeallintrusiveactivitiesdeviatefromthenorm.Inthispaperanewanomalydetectionmodelisfoundtoimprovetheveracityandefficiency.The
4、proposedmodelinestablishesanormalactivityprofileofthesystemcallsequencesbyusingGeneticProgramming.Oneinstanceofthemodelmonitorsoneprocess.Ifthemodelfindstherealsystemcallsequencesprofileoftheprocessdeviatingfromthenormalactivityprofile,itwillflagtheprocessasintrusivea
5、ndtakesomeactionstorespondtoit.Andanewmethodofcalculatingthefitnessandtwooperatorstogeneratethenextoffspringareprovided.Accordingtothecomparisonwithsomeofcurrentmodels,themodelismoreveraciousandmoreefficient.Keywords:intrusiondetection;geneticprogramming;anomalydetect
6、ion摘要:异常检测技术假设所有的入侵行为都会偏离正常行为模式.尝试寻找一种新的异常入侵检测模型改善准确性和效率.模型利用应用程序的系统调用序列,通过基因规划建立了正常行为模式.模型的一个例程管理一个进程.当它发现进程的实际系统调用序列模式偏离正常的行为模式时,会将进程设标记为入侵,并采取应急措施.还给出了基因规划的适应度计算方法以及两个生成下一代的基本算子.通过与现有一些模型的比较,该模型具有更好的准确性和更高的效率.关键词:入侵检测;基因规划;异常检测中图法分类号:TP309文献标识码:A∗SupportedbytheNati
7、onalGrandFundamentalResearch973ProgramofChinaunderGrantNo.G1999035802(国家重点基础研究发展规划(973));theNationalFoundationofChinaforPalmaryYouthunderGrantNo.60025205(国家杰出青年基金)SUPu-Ruiwasbornin1976.HeisaPh.D.candidateattheInstituteofSoftware,theChineseAcademyofSciences.Hisresearch
8、interestisnetworksecurity.LIDe-Quanwasbornin1969.HeisaPh.D.candidateattheInstituteofSoftware,theChineseAcademyofSciences.His
