返回
基于基因规划的主机异常入侵检测模型

基于基因规划的主机异常入侵检测模型

ID:36645272

大小:333.47 KB

页数:7页

时间:2019-05-13

基于基因规划的主机异常入侵检测模型_第1页
基于基因规划的主机异常入侵检测模型_第2页
基于基因规划的主机异常入侵检测模型_第3页
基于基因规划的主机异常入侵检测模型_第4页
基于基因规划的主机异常入侵检测模型_第5页
资源描述:

《基于基因规划的主机异常入侵检测模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1000-9825/2003/14(06)1120©2003JournalofSoftware软件学报Vol.14,No.6∗基于基因规划的主机异常入侵检测模型+苏璞睿,李德全,冯登国(中国科学院软件研究所信息安全国家重点实验室,北京100800)AHost-BasedAnomalyIntrusionDetectionModelBasedonGeneticProgramming+SUPu-Rui,LIDe-Quan,FENGDeng-Guo(StateKeyLaboratoryofInformationSecurity,

2、InstituteofSoftware,TheChineseAcademyofSciences,Beijing100080,China)+Correspondingauthor:Phn:86-10-62528254ext801,Fax86-10-62520469,E-mail:supurui@263.nethttp://www.iscas.ac.cnReceived2002-04-22;Accepted2002-09-17SuPR,LiDQ,FengDG.Ahost-basedanomalyintrusiondetect

3、ionmodelbasedongeneticprogramming.JournalofSoftware,2003,14(6):1120~1126.http://www.jos.org.cn/1000-9825/14/1120.htmAbstract:AnomalyDetectiontechniquesassumeallintrusiveactivitiesdeviatefromthenorm.Inthispaperanewanomalydetectionmodelisfoundtoimprovetheveracityan

4、defficiency.TheproposedmodelinestablishesanormalactivityprofileofthesystemcallsequencesbyusingGeneticProgramming.Oneinstanceofthemodelmonitorsoneprocess.Ifthemodelfindstherealsystemcallsequencesprofileoftheprocessdeviatingfromthenormalactivityprofile,itwillflagth

5、eprocessasintrusiveandtakesomeactionstorespondtoit.Andanewmethodofcalculatingthefitnessandtwooperatorstogeneratethenextoffspringareprovided.Accordingtothecomparisonwithsomeofcurrentmodels,themodelismoreveraciousandmoreefficient.Keywords:intrusiondetection;genetic

6、programming;anomalydetection摘要:异常检测技术假设所有的入侵行为都会偏离正常行为模式.尝试寻找一种新的异常入侵检测模型改善准确性和效率.模型利用应用程序的系统调用序列,通过基因规划建立了正常行为模式.模型的一个例程管理一个进程.当它发现进程的实际系统调用序列模式偏离正常的行为模式时,会将进程设标记为入侵,并采取应急措施.还给出了基因规划的适应度计算方法以及两个生成下一代的基本算子.通过与现有一些模型的比较,该模型具有更好的准确性和更高的效率.关键词:入侵检测;基因规划;异常检测中图法分类号:T

7、P309文献标识码:A∗SupportedbytheNationalGrandFundamentalResearch973ProgramofChinaunderGrantNo.G1999035802(国家重点基础研究发展规划(973));theNationalFoundationofChinaforPalmaryYouthunderGrantNo.60025205(国家杰出青年基金)SUPu-Ruiwasbornin1976.HeisaPh.D.candidateattheInstituteofSoftware,theC

8、hineseAcademyofSciences.Hisresearchinterestisnetworksecurity.LIDe-Quanwasbornin1969.HeisaPh.D.candidateattheInstituteofSoftware,theChineseAcademyofSciences.His

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。