期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于核函数Fisher鉴别的异常入侵检测 被引量:5

An Anomaly Intrusion Detection Based on Kernel Fisher Discriminant
在线阅读 下载PDF
导出
摘要 将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广,提出了基于核函数Fisher鉴别的异常入侵检测模型。并以Sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程。最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法。 Kernel method is introduced to intrusion detection and an anomaly intrusion detection method based on kernel Fisher discriminant is presented in this paper. This method is applied for monitoring the abnormal behavior of processes. Firstly, this paper presents the possible of kernel Fisher method applied to intrusion detection. Secondly, this paper descriptions the kernel Fisher algorithm is generalized for heterogeneous datasets. A model of anomaly intrusion detection based on kernel Fisher is given and the working process of this model is used with sendmail system call in detail discussion; Finally, the simulation result is compared with other methods, The measuring result of this method is superior to other similar methods.
作者 周鸣争
机构地区 安徽工程科技学院计算机科学与工程系
出处 《电子与信息学报》 EI CSCD 北大核心 2006年第9期1727-1730,共4页 Journal of Electronics & Information Technology
基金 安徽省教育厅自然科学重点基金(2004kj033zd)资助课题
关键词 异常入侵检测 核函数Fisher鉴别 异构数据集 系统调用 Anomaly intrusion detection, Kernel Fisher discriminant, Heterogeneous datasets, System call
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献9

  • 1Anup K Ghosh, Aaron Schwartzbard. A study in using neural networks for anomaly and misuse detection. The 8^th USENIX Security Symposium, Washington D C, 1999: 46-57.
  • 2Balajinath B, Raghavan S V. Intrusion detection through learning behavior model. Computer Communications, 2001, 24(12):1202-1212.
  • 3Jha S, Tan K, Maxion R A, Markov Chains, classifiers and intrusion detection. The 14^th IEEE Computer Security Foundations Workshop, Canada, 2001, 206-215.
  • 4张剑,龚俭.一种基于模糊综合评判的入侵异常检测方法[J].计算机研究与发展,2003,40(6):776-783. 被引量:27
  • 5Fisher R A. The statistical utilization of multiple measurements.Annals of Eugenics, 1938, 6(8): 376-386.
  • 6Wilson D, Martinez R. Improved heterogeneous distance functions. Journal of Artificial Intelligence Research, 1997, 6(1 ):1-34.
  • 7Lee W, Stolfo SJ. A data mining framework for building intrusion detection medel, In: Gorgl, Keiter M K, eds. Proceedings of He 1999 IEEE Symposium on Security and Privacy, Oakland, CA,IEEE Computer Society Press, 1999: 120-132.
  • 8Forrest S, Hofmeyr S A, et al.. A sense of self for unix process. In:Proceedings of 1996 IEEE Symposium on Computer Security and Privacy, Canada, 1996: 120-128.
  • 9Lee W, Stolfo S, Chan P. Learning patterns from unix process execution traces for intrusion detection. In: Proceeding of AAAI Workshop: AI Approaches to Fraud Detection and Risk Management, Washington D C, 1997: 191-197.

二级参考文献1

共引文献26

同被引文献19

引证文献5

二级引证文献4

电子与信息学报
2006年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部