中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 软件所图书馆  > 期刊论文
Subject: Computer Science (provided by Thomson Reuters)
Title:
基于LDA模型的主机异常检测方法
Alternative Title: a host anomaly detection method based on lda model
Author: 贺喜 ; 蒋建春 ; 丁丽萍 ; 王永吉 ; 廖晓峰
Keyword: 异常检测 ; 系统调用 ; LDA模型
Source: Computer Applications and Software
Issued Date: 2012
Volume: 29, Issue:8, Pages:1-4,24
Indexed Type: CSCD ; WANFANG ; CNKI
Department: 贺喜 中国科学院软件研究所 基础软件国家工程研究中心 北京 100190 中国. 蒋建春 中国科学院软件研究所 基础软件国家工程研究中心 北京 100190 中国. 丁丽萍 中国科学院软件研究所 基础软件国家工程研究中心 北京 100190 中国. 王永吉 中国科学院软件研究所 基础软件国家工程研究中心 北京 100190 中国. 廖晓峰 中国科学院软件研究所 基础软件国家工程研究中心 北京 100190 中国.
Sponsorship: 国家自然科学基金重大项目; 核高基基础软件重大专项; 中国科学院知识创新工程重要方向项目
Abstract: 基于系统调用序列的入侵检测是分析主机系统调用数据进而发现入侵的一种安全检测技术,其关键技术是如何能够更准确地抽取系统调用序列的特征,并进行分类。 为此,引进LDA(Latent Dirichlet Allocation)文本挖掘模型构建新的入侵检测分类算法。该方法将系统调用短序列视为word,利用LDA模型提取进程系统调用序列的主题特征,并 结合系统调用频率特征,运用kNN(k-Nearest Neighbor)分类算法进行异常检测。针对DAPRA数据集的实验结果表明,该方法提高了入侵检测的准确度,降低了误报率。
English Abstract: The technique of intrusion detection based on sequence of host system call is a security detection technique mainly focusing on analysing the data set of host system call and further finding the intrusion.Its key technology relies on how to extract the characteristics of system call sequence more accurately and then followed by classification.In this paper,aiming at this,LDA(Latent Dirichlet Allocation) text mining model is introduced to build a new intrusion detection classification algorithm.In this method,topic characteristics of system call sequence are extracted using LDA model which the short sequence of system call is regarded by the method as word.Combined with the frequency characteristics of system calls,kNN(k-Nearest Neighbor) classification algorithm is used for anomaly detection.Experiment is evaluated on 1998 DAPRA data set,the result shows that the method improves the accuracy of intrusion detection,and reduces the false alarm rate.
Language: 中文
Citation statistics:
Content Type: 期刊论文
URI: http://ir.iscas.ac.cn/handle/311060/15028
Appears in Collections:软件所图书馆_期刊论文

Files in This Item:

There are no files associated with this item.


Recommended Citation:
贺喜,蒋建春,丁丽萍,等. 基于LDA模型的主机异常检测方法[J]. Computer Applications and Software,2012-01-01,29(8):1-4,24.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[贺喜]'s Articles
[蒋建春]'s Articles
[丁丽萍]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[贺喜]‘s Articles
[蒋建春]‘s Articles
[丁丽萍]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2019  中国科学院软件研究所 - Feedback
Powered by CSpace