高超
- 作品数:3 被引量:9H指数:2
- 供职机构:鞍山科技大学计算机科学与工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 数据挖掘技术在基于系统调用的入侵检测中的应用被引量:4
- 2006年
- 数据挖掘是人工智能、机器学习与数据库技术等多学科相结合的产物。作为当前重要的前沿课题之一,研究人员提出了许多数据挖掘理论和方法,并取得了许多重要的研究成果。系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一,通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。本文运用统计、比较方法对当前国际上利用数据挖掘技术分析系统调用序列的相关著作和论文进行了详细讨论和分析,最后设计一个基于数据挖掘技术入侵检测的通用模型。
- 高超王丽君
- 关键词:入侵检测数据挖掘
- 基于系统调用的入侵检测技术研究被引量:4
- 2005年
- 系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一。通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率。本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型。
- 高超王丽君
- 关键词:入侵检测技术入侵检测系统系统调用序列数据挖掘技术误警率
- 基于粗糙集理论的免疫系统设计与实现被引量:1
- 2006年
- 文章在深入分析免疫系统的基础上,提出了一种针对系统调用序列的高效低负的异常检测方法,该方法借助粗糙集理论分析进程正常运行时产生的系统调用序列,提取最简的预测规则模型。与其他方法相比,用粗糙集理论建立正常模型要求的训练数据获取简单,生成的小规则集利于实时检测,能更有效地检测进程的异常运行状态。具有这样免疫特性规则模型可以在局部和全局不同层次上检测入侵攻击,具有较好的自适应性、可扩展性和智能性。实验证明该方法的检测效率明显优于其他建模方法。
- 王丽君高超
- 关键词:免疫系统入侵检测粗糙集理论系统调用序列
