欢迎来到天天文库
浏览记录
ID:14533156
大小:330.00 KB
页数:5页
时间:2018-07-29
《存储级入侵检测中基于判定树分类的攻击模式自动生成算法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第11A期薛静锋等:存储级入侵检测中基于判定树分类的攻击模式自动生成算法·55·存储级入侵检测中基于判定树分类的攻击模式自动生成算法薛静锋1,李剑2,曹元大1,束罡1(1.北京理工大学软件学院,北京100081;2.北京邮电大学计算机学院,北京100876)摘要:为了获得可重用的用于存储级入侵检测的攻击模式,将攻击模型化理论应用于存储级IDS攻击模型的建立中,扩展了判定树模型,提出了判定树分类生成算法,使得攻击模型能更准确和全面地描述攻击,并能够自动生成。在实验中,通过模拟平台分别收集了正常存储操作数据与基于四大类攻击的异常存储操作数据
2、,自动生成了相应的攻击模式,在测试集中的检测率可以达到95.72%,而误报率仅为24.25%。实验结果表明,利用该算法可以自动生成有效的用于存储级入侵检测的攻击模式。关键词:入侵检测;存储;判定树;攻击模式中图分类号:TP393.08文献标识码:A文章编号:1000-436X(2008)11A-0051-05Generatingattackpatternautomaticallybasedondecisionclassificationtreeinstorage-basedIDSXUEJing-feng1,LIJian2,CAOYuan
3、-da1,SHUGang1(1.SchoolofSoftware,BeijingInstituteofTechnology,Beijing100081,China;2.SchoolofComputer,BeijingUniversityofPostsandTelecommunications,Beijing100876,China)Abstract:Toobtainreusableattackpatternforstorage-basedintrusiondetectionsystem,thetheoryofattackmodelwas
4、appliedtobuildattackmodel,theattacktreemodelwasextendedandthealgorithmofdecisionclassificationtreewasproposed.Thealgorithmwasappliedinstorage-basedintrusiondetectionsystemtodescribeattackefficiencyandattackpatterncouldbegeneratedautomatically.Intheexperiment,fourkindsoft
5、ypeattackdataandnormaldatainstorageoperationflowwerecollectedandcorrespondingattackpatternweregenerated.Inthetrainingdataset,Thedetectionratecanreach95.72%andthefalsealarmrateisonly24.25%.Theexperimentalresultsshowthatefficientattackpatternforstorage-basedintrusiondetect
6、ioncanbegeneratedautomaticallybythealgorithm.Keywords:intrusiondetection;storage;decisionclassificationtree;attackpattern第11A期薛静锋等:存储级入侵检测中基于判定树分类的攻击模式自动生成算法·55·1引言收稿日期:2008-09-16基金项目:国家自然科学基金资助项目(60773045);北京理工大学基础研究基金资助项目(20071142005)FoundationItems:TheNationalNaturalS
7、cienceFoundationofChina(60773045);TheFundamentalResearchFoundationofBeijingInstituteofTechnology(20071142005)随着网络入侵技术的不断发展,入侵的行为表现出不确定性、复杂性、多样性等特点。入侵者的目标通常是系统中存储的数据信息,入侵时还会修改或产生一些可执行文件,入侵行为和存储操作之间存在相关性[1];存储接口的语义明确,有利于对入侵行为进行准确判断;存储接口的语义精练,有利于存储级IDS自身的防护。在存储设备上部署IDS将有助于快
8、速发现入侵行为并及时进行反应[2,3]第11A期薛静锋等:存储级入侵检测中基于判定树分类的攻击模式自动生成算法·55·。存储级IDS运行在存储设备上,虽然视野有限但可以监控到全部的磁盘读写操作,为网络型和主
此文档下载收益归作者所有