返回
存储级入侵检测中基于判定树分类的攻击模式自动生成算法

存储级入侵检测中基于判定树分类的攻击模式自动生成算法

ID:15817411

大小:330.00 KB

页数:5页

时间:2018-08-05

存储级入侵检测中基于判定树分类的攻击模式自动生成算法_第1页
存储级入侵检测中基于判定树分类的攻击模式自动生成算法_第2页
存储级入侵检测中基于判定树分类的攻击模式自动生成算法_第3页
存储级入侵检测中基于判定树分类的攻击模式自动生成算法_第4页
存储级入侵检测中基于判定树分类的攻击模式自动生成算法_第5页
资源描述:

《存储级入侵检测中基于判定树分类的攻击模式自动生成算法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第11A期薛静锋等:存储级入侵检测中基于判定树分类的攻击模式自动生成算法·55·存储级入侵检测中基于判定树分类的攻击模式自动生成算法薛静锋1,李剑2,曹元大1,束罡1(1.北京理工大学软件学院,北京100081;2.北京邮电大学计算机学院,北京100876)摘要:为了获得可重用的用于存储级入侵检测的攻击模式,将攻击模型化理论应用于存储级IDS攻击模型的建立中,扩展了判定树模型,提出了判定树分类生成算法,使得攻击模型能更准确和全面地描述攻击,并能够自动生成。在实验中,通过模拟平台分别收集了正常存储操作数据与基于四大类攻击的异常存储操作数据,自动生成了相应的攻击模式,在测试集中的检测率可以

2、达到95.72%,而误报率仅为24.25%。实验结果表明,利用该算法可以自动生成有效的用于存储级入侵检测的攻击模式。关键词:入侵检测;存储;判定树;攻击模式中图分类号:TP393.08文献标识码:A文章编号:1000-436X(2008)11A-0051-05Generatingattackpatternautomaticallybasedondecisionclassificationtreeinstorage-basedIDSXUEJing-feng1,LIJian2,CAOYuan-da1,SHUGang1(1.SchoolofSoftware,BeijingInstituteo

3、fTechnology,Beijing100081,China;2.SchoolofComputer,BeijingUniversityofPostsandTelecommunications,Beijing100876,China)Abstract:Toobtainreusableattackpatternforstorage-basedintrusiondetectionsystem,thetheoryofattackmodelwasappliedtobuildattackmodel,theattacktreemodelwasextendedandthealgorithmofdec

4、isionclassificationtreewasproposed.Thealgorithmwasappliedinstorage-basedintrusiondetectionsystemtodescribeattackefficiencyandattackpatterncouldbegeneratedautomatically.Intheexperiment,fourkindsoftypeattackdataandnormaldatainstorageoperationflowwerecollectedandcorrespondingattackpatternweregenera

5、ted.Inthetrainingdataset,Thedetectionratecanreach95.72%andthefalsealarmrateisonly24.25%.Theexperimentalresultsshowthatefficientattackpatternforstorage-basedintrusiondetectioncanbegeneratedautomaticallybythealgorithm.Keywords:intrusiondetection;storage;decisionclassificationtree;attackpattern第11A

6、期薛静锋等:存储级入侵检测中基于判定树分类的攻击模式自动生成算法·55·1引言收稿日期:2008-09-16基金项目:国家自然科学基金资助项目(60773045);北京理工大学基础研究基金资助项目(20071142005)FoundationItems:TheNationalNaturalScienceFoundationofChina(60773045);TheFundamentalResearchFoundationofBeijingInstituteofTechnology(20071142005)随着网络入侵技术的不断发展,入侵的行为表现出不确定性、复杂性、多样性等特点。入侵者

7、的目标通常是系统中存储的数据信息,入侵时还会修改或产生一些可执行文件,入侵行为和存储操作之间存在相关性[1];存储接口的语义明确,有利于对入侵行为进行准确判断;存储接口的语义精练,有利于存储级IDS自身的防护。在存储设备上部署IDS将有助于快速发现入侵行为并及时进行反应[2,3]第11A期薛静锋等:存储级入侵检测中基于判定树分类的攻击模式自动生成算法·55·。存储级IDS运行在存储设备上,虽然视野有限但可以监控到全部的磁盘读写操作,为网络型和主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。