2. 您的位置
3. 首页
4. 期刊论文
5. 基于访问控制的主机异常入侵检测模型

基于访问控制的主机异常入侵检测模型

来源 :计算机应用研究 | 被引量 : 8次 | 上传用户：skoda0412

【摘 要】

：

结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高

【作 者】

：

皮建勇 巩明树 刘心松 李泽平 

【机 构】

：

电子科技大学计算机科学与工程学院中国人民解放军61062部队

【出 处】

：

计算机应用研究

【发表日期】

：

2009年02期

【关键词】

：

访问控制 入侵检测 ACBIDS(基于访问控制的主机异常入侵检测模型) 活动关联图 access control  intrusion detection  A 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。

其他文献

浅谈灯泡贯流式水轮发电机组的优化运行

近年来,社会生产领域对电能的需求量不断提升,为了能够实现电力能源的稳定、持续供应,电力行业内部提升了对发电机组运行工况的重视,通过了解发电机组的运行情况,分析其运行

期刊

灯泡贯流式水轮发电机组优化运行bulb tubularhydroelectric generating unitoptimized operation

一种适合大群组的完全匿名的短群签名

基于CS98加密方案和SDH假设,提出一种新的三元组(A,x,y)的零知识证明协议,并基于此协议构造了一种可证明安全的短群签名方案。该方案具有IND-CCA2完全匿名性,允许新成员动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性。签名长度仅为1 534 bit。

期刊

短群签名完全匿名性CS98加密IND—CCA2安全不可陷害性short group signature full anonymity CS98

面向紧急任务的柔性车间混合动态调度模型

针对柔性车间紧急任务插入调度困难的问题,提出一种柔性车间混合动态调度模型。提出并阐述多参数任务优先级和最小代价任务集;以最小代价为目标,依据任务优先级和已调度任务与紧急任务的相似性对最小代价任务集实施调度,并确定为执行紧急任务而要中断和释放的已调度任务;最后,通过算例验证该模型在紧急任务插入时,系统得到满意调度解的可行性和有效性。

期刊

柔性车间动态调度紧急任务最小代价任务集flexible shop dynamic scheduling urgent task min-expen

EPON安全问题探悉

以太无源光网络(EPON)的点到多点(P2M)结构使其存在严重的安全隐患。结合具体的EPON结构和原理,全面详细分析了EPON系统中各种安全攻击(从简单的被动监测到拒绝服务(DoS)、再到伪装和窃取服务(ToS))实施的原理、过程及其危害性,并提出了相应的对策,包括鉴定、安全封装、加密、入侵检测、利用到期活动等。

期刊

以太无源光网络安全窃听拒绝服务伪装窃取服务加密EPON security eavesdropping DoS masquerading

电力自动化业务通信通道远程诊断系统研究与应用

作为无人值班变电站监控装置与调度端"四遥"的互联媒介,远动通道的安全稳定运行更显重要。根据历年来电网远动系统故障抢修记录的统计,远动通道故障率比变电站监控装置故障率

期刊

远动通道故障定位诊断系统环回telecontrol channelfault locationdiagnostic systemloopback

基于P2P结构的协同设计系统的构架研究

提出了一种混合结构的协同架构模型构架,采用客户/服务器架构的部分来发现用户,而在系统设计时采用一种任务分层分组的P2P协同设计构架。这样设计既保证了用户参与的方便性,又增加了系统的扩展性和可靠性,同时提出使用该模型的信息分类传输策略减少用户进行设计时的网络流通量。最后提出了冲突解决机制。

期刊

计算机支持的协同工作对等网分组分层信息分类传输策略冲突解决机制CSCW（ computer-supported cooperative work）

嵌入式中文GUI控制平台的设计与实现

以自动煮糖控制系统的中文GUI控制平台的设计与实现为例,讨论了嵌入式系统中文环境的现状,阐述了如何在嵌入式Linux系统平台上利用QTE(QT/embedded)实现GUI控制平台,并构建出符合应用要求的中文环境,从而大大拓宽了嵌入式系统在煮糖工业中的应用。

期刊

嵌入式LINUX图形用户界面QTE(QT/embedded)控制平台中文环境煮糖控制embedded Linux GUI QTE （QT/em

基于BPMN的服务组合执行引擎的研究与实现

业务模型和执行模型的一致性是当前服务组合研究的一个难点和热点。目前普遍采用模型转换的方式将业务模型映射为可执行模型,但由于两种模型语言的语义和语法不一致,导致了模型转换存在语义失配等缺陷。针对该问题,提出了一种基于业务流程建模标注的Web服务组合执行方案,设计了BPMN模型的解释执行算法,给出了执行引擎的原型系统,并通过具体案例验证了方案的有效性。

期刊

服务组合业务流程建模标记模型解析执行引擎service composition BPMN model analysis execution

基于威胁排序的分流结构IPS研究与设计

研究了在高速网络环境下的入侵防御系统设计与实现。分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,应用范围有限。提出了一种用于分流系统的威胁排序方法,运用层次分析法对数据包的威胁程度进行排序,有效地解决了分流系统的漏检问题,并实现了一个完整的分流入侵防御系统的各模块设计,对其效能进行了初步评估。

期刊

威胁排序入侵防御系统分流threat ranking IPS（intrusion prevention system） shunt

一种基于角相似性的K-最近邻搜索算法

k-最近邻搜索（KNNS）在高维空间中应用非常广泛，但目前很多KNNS算法是基于欧氏距离对数据进行索引和搜索，不适合采用角相似性的应用。提出一种基于角相似性的k-最近邻搜索算法（BA—

期刊

k-最近邻搜索数据分割角相似性壳-超圆锥体KNNS data partitioning angular similarity shell-h