A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A New Intrusion Detection Method Based on Discriminant Analysis Um novo método de detecção de intrusão baseado em análise discriminante

Midori ASAKA, Takefumi ONABUTA, Tadashi INOUE, Shunji OKAZAWA, Shigeki GOTO

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Muitos métodos foram propostos para detectar intrusões; por exemplo, o método de correspondência de padrões em padrões de intrusão conhecidos e a abordagem estatística para detectar desvios de atividades normais. Investigamos um novo método para detectar intrusões com base no número de chamadas de sistema durante a atividade de rede de um usuário em uma máquina host. Este método tenta separar as intrusões das atividades normais usando análise discriminante, um tipo de análise multivariada. Podemos detectar intrusões analisando apenas 11 chamadas de sistema que ocorrem em uma máquina host por meio de análise discriminante com a distância do Mahalanobis, e também podemos dizer se uma amostra desconhecida é uma intrusão. Nossa abordagem é um método leve de detecção de intrusão, visto que requer apenas 11 chamadas de sistema para análise. Além disso, nossa abordagem não requer perfis de usuários ou um banco de dados de atividades de usuários para detectar invasões. Este artigo explica nosso novo método para a separação de intrusões e comportamento normal por meio de análise discriminante e descreve o método de classificação pelo qual identificar um comportamento desconhecido.

Publicação
IEICE TRANSACTIONS on Information Vol.E84-D No.5 pp.570-577
Data de publicação
2001/05/01
Publicitada
ISSN online
DOI
Tipo de Manuscrito
Special Section PAPER (Special Issue on High-speed Internet Technology and its Applications)
Categoria

autores

Palavra-chave