| 基于资源可用性的主机异常检测 |
| |
| 引用本文: | 陶敬,马小博,赵娟,郑庆华.基于资源可用性的主机异常检测[J].电子科技大学学报(自然科学版),2007,36(6):1449-1452. |
| |
| 作者姓名: | 陶敬 马小博 赵娟 郑庆华 |
| |
| 作者单位: | 陶敬(西安交通大学智能网络与网络安全教育部重点实验室,西安,710049);马小博(西安交通大学智能网络与网络安全教育部重点实验室,西安,710049);赵娟(西安交通大学智能网络与网络安全教育部重点实验室,西安,710049);郑庆华(西安交通大学智能网络与网络安全教育部重点实验室,西安,710049) |
| |
| 基金项目: | 国家自然科学基金,国家242信息安全计划 |
| |
| 摘 要: | 主机的异常行为复杂多样,产生异常的原因有很多,但主机的异常行为往往体现在主机对CPU、内存、带宽等资源的使用状况上.基于此,该文提出主机资源可用性的概念,并围绕主机资源可用性建立了主机异常检测的新方法.首先,选择一组能够体现主机资源使用状况的指标,建立主机资源可用性测度指标体系,再通过实验分析,建立正常状况下主机资源可用性的轮廓特征,最后根据主机资源可用性的特殊性,利用双阈值异常检测算法检测主机的异常.经过实际测试,该方法具有很好的异常检测效果.
|
| 关 键 词: | 异常检测 双阈值 主机 资源可用性 |
| 修稿时间: | 2007年5月28日 |
A Method for Host Abnormal Detection Based on Resource Availability |
| |
| TAO Jing,MA Xiao-bo,ZHAO Juan,ZHENG Qing-hua.A Method for Host Abnormal Detection Based on Resource Availability[J].Journal of University of Electronic Science and Technology of China,2007,36(6):1449-1452. |
| |
| Authors: | TAO Jing MA Xiao-bo ZHAO Juan ZHENG Qing-hua |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
