基于协议语义序列的应用层交互行为异常检测被引量：2

Application layer interactive behavior anomaly detection based on protocol semantics sequences

出　　处：《计算机应用研究》2015年第10期3060-3064,共5页Application Research of Computers

基　　金：国家"973"计划资助项目(2011CB311801);河南省科技创新人才计划资助项目(114200510001)

摘　　要：为了有效检测出应用层异常交互行为,提出了一种基于协议语义序列的检测方法。首先利用协议语义序列对应用层交互行为进行描述,并对存在的异常交互情形进行分析;然后提出基于协议语义序列的异常检测方法,利用报文的方向和时序关系构建出标准语义序列集,并获取正常行为特征,根据异常交互情形定义检测规则,利用序列比对和决策树算法实现了对应用层交互行为的异常检测。实验结果表明,该方法具有较高的检测率和较低的误报率。In order to effectively detect application layer abnormal interactive behavior,this paper proposed a detection method based on protocol semantics sequences. First,it described the application layer interactive behavior with protocol semantics sequences and analyzed the existent abnormal interactive situations. Then,it proposed a method for anomaly detection based on protocol semantics sequences. According to the direction and order of packets,it built a set of standard protocol semantics sequences and obtained characteristics of normal behavior. After defining detection rules with abnormal interactive situations,it implemented application layer interactive behavior anomaly detection with sequence comparison and decision tree algorithm.The experimental results show that the method has a higher detection rate and lower error rate.

关键词：应用层交互行为协议语义序列检测规则序列比对异常检测

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于协议语义序列的应用层交互行为异常检测被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于协议语义序列的应用层交互行为异常检测 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于协议语义序列的应用层交互行为异常检测被引量：2