检索结果-南通市图书馆

一种查看Linux系统审计日志的图形工具

引用

计算机工程 2005年第10期31卷 222-224页

作者：宋金玉张毓森梁小虎解放军理工大学指挥自动化学院南京210007 总参第51研究所北京100072

Linux系统提供了详细的系统审计日志。基于MySQL数据库和Kylix图形开发工具,开发了一个快速查询Linux系统审计日志的图形化工具,并可对查询的日志信息进行统计分析,提高了系统审计日志的实用性。

关键词： Linux 系统审计日志查看工具

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于溯源图的终端行为建模及异常检测研究

基于溯源图的终端行为建模及异常检测研究

引用

作者：洪宇璐中南大学

学位级别：硕士

信息化时代的到来使得服务器和终端的应用范围越来越广泛,针对企业服务器和终端的安全威胁也迅速升级。在基于系统日志的入侵检测方法中,主流的终端入侵检测工具多采用已知攻击规则匹配进行检测,对新型和变种的攻击识别困难。现有的有... 详细信息

信息化时代的到来使得服务器和终端的应用范围越来越广泛,针对企业服务器和终端的安全威胁也迅速升级。在基于系统日志的入侵检测方法中,主流的终端入侵检测工具多采用已知攻击规则匹配进行检测,对新型和变种的攻击识别困难。现有的有监督的异常检测方式基于正负样本集,使用机器学习方法甄别真实威胁,然而受制于训练样本集自身,攻击样本数目获取较为困难,且攻击样本不能覆盖真实场景中的所有攻击行为,对检测效果有一定影响。本文面向服务器和终端的安全防护,研究系统日志的正常行为建模方法,并应用于入侵行为的发现,通过溯源图的构建,对系统正常行为进行建模,进而应用于系统入侵异常检测。具体研究工作与贡献包括:(1)面向工作状态较为稳定的服务器环境,在深入分析正常与异常行为的语义及频次差异的基础上,提出了一种轻量级的基于Simhash的系统异常行为检测方法。该方法从审计日志构建溯源图,以进程节点为中心抽取局部信息子图,使用局部敏感哈希算法对子图进行语义向量嵌入,进而利用K-medoids聚类方法并结合频次特征,建立系统的正常行为模型,进行异常行为检测。在公开数据集和高性能计算平台数据集上进行了实验,实验结果表示该方法达到了97%的准确率,且相较于已有方法,该方法显著减少了时间成本。(2)提出了一种基于子图语义的系统日志异常检测方法。在分析终端数据集审计日志中的攻击行为的基础上,我们发现攻击者的攻击意图可以映射为对相关文件的操作。通过定义高层行为的概念,实现了底层语义到高层行为的语义映射。我们从日志中提取子图构建高层行为,定义了元路径规则,利用Metapath2vec图嵌入方法对图中节点进行语义嵌入,将语义相似的高层行为进行聚合,并抽取具有代表性的行为作为聚类签名以减少人工分析的工作量,在测试时根据离群点判定异常。测试结果表明,该方法在开源数据集上能有效检测出Firefox后门,Pine后门,浏览器扩展等攻击行为,误报率低于0.3%,且相较于已有方法能够显著减少人工分析量。图29幅,表22个,参考文献68篇

关键词：异常检测系统审计日志入侵异常检测局部信息语义高层行为语义

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：