| 基于SVM的在线无监督入侵检测系统 |
| |
| 引用本文: | 张丹,任斐,赵阔,张园园,刘晓博,任维武,胡亮. 基于SVM的在线无监督入侵检测系统[J]. 吉林大学学报(理学版), 2009, 47(2): 323-329 |
| |
| 作者姓名: | 张丹 任斐 赵阔 张园园 刘晓博 任维武 胡亮 |
| |
| 作者单位: | 吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012 |
| |
| 基金项目: | 国家自然科学基金,教育部新世纪优秀人才支持计划 |
| |
| 摘 要: | 针对已有的审计日志, 在使用具有实时数据处理能力的频度加权算法计算私有程序运行时, 对每个进程中相异系统调用的频度取值. 将得到的进程向量集合进行线性扫描, 再根据向量间的距离关系为进程向量添加表示数据“正常”或“异常”标号, 在无人为干预的情况下取得SVM(Support Vector Machine)训练数据. 最后通过支持向量机计算用于监测目标系统的程序正常行为轮廓, 从而构造一个切实可行的在线且无需人为干预的入侵检测系统.
|
| 关 键 词: | 入侵检测 频度加权 线性扫描 支持向量机 |
| 收稿时间: | 2008-06-01 |
A SVM-based System for On-line Unsupervised Intrusion Detection |
| |
| ZHANG Dan,REN Fei,ZHAO Kuo,ZHANG Yuan-yuan,LIU Xiao-bo,REN Wei-wu,HU Liang. A SVM-based System for On-line Unsupervised Intrusion Detection[J]. Journal of Jilin University: Sci Ed, 2009, 47(2): 323-329 |
| |
| Authors: | ZHANG Dan REN Fei ZHAO Kuo ZHANG Yuan-yuan LIU Xiao-bo REN Wei-wu HU Liang |
| |
| Affiliation: | College of Computer Science and Technology, Jilin University, Changchun 130012, China |
| |
| Abstract: | Using frequency weighting mining algorithm with real-time data processing capability to calculate each system call's frequency value for existed audit records,we got a vector set of progresses.The vector set was linearly scanned and its progresses were labeled as "normal" or "attack" according to their distance relations.Then,we got a SVM training set without man-made supervision.Finally,the normal behavior profiles for monitoring the target system were generated by SVM classifier so as to construct a pract... |
| |
| Keywords: | intrusion detection frequency weighting linear scan support vector machines |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《吉林大学学报(理学版)》浏览原始摘要信息 |
|
点击此处可从《吉林大学学报(理学版)》下载全文 |
|
