异常检测中单类分类算法和免疫框架设计

作     者：潘志松 倪桂强 谭琳 胡谷雨 PAN Zhi-song;NI Gui-qiang;TAN Ling;HU Gu-yu

作者机构：解放军理工大学指挥自动化学院江苏南京210007 

基　　金：中国第36批博士后基金 江苏省博士后基金 江苏自然科学基金(BK2005009) 

出 版 物：《南京理工大学学报》 (Journal of Nanjing University of Science and Technology)

年 卷 期：2006年第30卷第1期

页      码：48-52页

摘      要：基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取,往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型,只利用正常数据建立分类器,所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试,试验获得了对异常样本接近100%的检测率,而误报警率为4.9%。该文将单类分类器作为抗体检测器,运用人工免疫学原理建立了分布式的异常检测框架,使入侵检测系统具有分布式、自组织和高效的特性,为建立分布式的入侵检测提出一种新的思路。

主 题 词：入侵检测 自组织特征映射 单类分类器 人工免疫学原理 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1005-9830.2006.01.012

馆 藏 号：203233728...