基于支持向量描述的安全审计异常检测模型
(0) 在传统的网络安全审计系统中,需要由专家定义攻击特征来检测异常活动.由于攻击数据难以获取,往往只能得到正常用户的系统调用审计信息.设计了基于支持向量描述的单类分类器的安全审计模型,所有偏离正常模式的活动都被认为是入侵.通过对主机系统执行迹国际标准数据集的测试,只利用少量的训练样本,实验获得了对异常样本100%的检测率,而平均虚警率接近为0.只利用正常样本建立了一个单分类器的异常检测模型,使得系统具有对新的异常行为的检测能力.
安全审计 入侵检测 支持向量描述 单类分类器
潘志松 罗隽 倪桂强 胡谷雨
解放军理工大学指挥自动化学院,南京,210007
国内会议
河北保定
中文
360-365
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)