海报

海报：重新审视异常检测系统设计理念

作者:

CCS’13：2013 ACM SIGSAC计算机与通信安全会议记录

页1473-1476

https://doi.org/10.1145/2508859.2512529

出版:2013年11月4日出版历史

获取访问权限

摘要

异常检测系统（ADS）的固有设计使其极易受到规避攻击，因此尚未见证其广泛的商业部署。这主要有两个原因：1）美国存托股产生高假阳性；2）极易受到回避攻击（假阴性）。虽然已经努力减少误报，但回避仍是一个悬而未决的问题。我们认为，ADS的设计存在固有的缺陷，因为它依赖于ADS的检测逻辑和特征空间，而这些特征空间的估计是微不足道的。在信息安全中，例如加密算法（如DES），安全性本质上取决于密钥而不是算法，这使得这些系统在计算上不可行，因此非常健壮。我们认为有必要重新设计类似于密码系统的异常检测系统。我们建议随机化ADS的特征空间，使其作为ADS的密码密钥，因此ADS逻辑使用此随机化特征空间来检测异常。这将使攻击者无法在计算上规避ADS。

工具书类

[1]

D.Wagner和P.Soto，“对基于主机的入侵检测系统的模仿攻击”，ACM CCS 2002。

数字图书馆

谷歌学者

[2]

Y.Gu、A.McCullum和D.Towsley，“使用最大熵估计检测网络流量中的异常”，ACM/Usenix IMC，2005年。

数字图书馆

谷歌学者

[3]

J.Jung、V.Paxson、A.W.Berger和H.Balakrishnan，“使用顺序假设测试的快速端口扫描检测”，IEEE Symp-Sec和Priv，2004年。

谷歌学者

[4]

S.E.Schechter、J.Jung和A.W.Berger，“快速检测扫描蠕虫感染”，RAID 2004。

谷歌学者

[5]

C.Smith、A.Matrawy、S.Chow和B.Abdelaziz，“计算机蠕虫：架构、规避策略和检测机制”，《信息保障与安全杂志》，2008年。

谷歌学者

[6]

M.Q.Ali、H.Khan、A.Sajjad和S.A.Khayam，“关于使用随机异常分数预测在ROC飞机上实现良好操作点”，ACM CCS，2009年。

数字图书馆

谷歌学者

[7]

A.B.Ashfaq、M.J.Joseph、A.Mumtaz、M.Q.Ali、A.Sajjad和S.A.Khayam，“端口扫描攻击下异常检测器的比较评估”，RAID 2008。

数字图书馆

谷歌学者

引用人

查看全部

Walker Roberts S公司哈穆德M阿尔达巴斯O艾丁·MDehghantanha甲(2019)地平线上的威胁：理解网络物理系统时代的安全威胁超级计算杂志2007年10月17日/11227-019-03028-9在线发布日期：2019年10月24日
https://doi.org/10.1007/s11227-019-03028-9
阿里·M阿什法克A阿尔沙尔E段祺(2015)走向异常检测系统规避的科学2015 IEEE通信与网络安全会议（CNS）10.1109/CNS.2015.7346858号(460-468)在线发布日期：2015年9月
https://doi.org/10.109/CNS.2015.7346858

索引术语

海报：重新审视异常检测系统设计理念
1. 安全和隐私

建议

分析针对基于规则的入侵检测系统的攻击策略
ICDCN’18研讨会：第19届分布式计算和网络国际会议研讨会议程

入侵检测系统（IDS）被广泛用于检测网络物理系统（CPS）中的网络攻击。然而，攻击者通常可以调整其攻击策略以逃避检测。许多商业IDS都是基于规则的系统。这篇论文。。。
一种用于计算机网络安全的混合入侵检测系统设计

入侵检测系统（IDS）是在攻击发生时或攻击发生后尝试检测攻击的系统。IDS从网络或计算机系统上的某个点收集网络流量信息，然后使用这些信息来保护。。。
基于异常的网络入侵检测虚警过滤算法

基于异常的网络入侵检测系统A-NIDS是抵御网络攻击的重要而必不可少的防御机制。然而，它们会产生大量警报，并可能与假阳性警报混合，这是一个重大挑战。。。

信息和贡献者

问询处

发布于

CCS’13：2013年ACM SIGSAC计算机与通信安全会议记录

2013年11月

1530页

国际标准图书编号：9781450324779

内政部：10.1145/2508859

总主席：
艾哈迈德·雷扎·萨德吉
TU Darmstadt，CASED，Intel ICRI-SC，德国
,
课程主席：
维吉尔·格里戈
美国卡内基梅隆大学
,
莫蒂·容格（Moti Yung）
美国哥伦比亚大学

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的部分或全部数字或硬拷贝以供个人或课堂使用。必须尊重本作品第三方组件的版权。对于所有其他用途，请联系所有者/作者。

发起人

SIGSAC:ACM安全、审计和控制特别利益小组

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2013年11月4日

检查更新

作者标记

限定符

海报

会议

CCS’13

赞助商：

SIGSAC公司

CCS’13:2013 ACM SIGSAC计算机和通信安全会议

2013年11月4日至8日

德国柏林

接受率

CCS’13论文接受率530份中的105份，20%；

6999份提交文件的总体接受率为1261，18%

即将召开的会议

CCS’24

赞助商：
sigsac公司

ACM SIGSAC计算机和通信安全会议

2024年10月14日至18日

盐湖城，美国犹他州，美国

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

2
引用总数
查看引文
391
总下载次数

下载次数（过去12个月）4
下载次数（最近6周）0

反映截至2024年9月15日的下载量

其他指标

查看作者指标

引文

引用人

查看全部

Walker-Roberts S公司哈姆穆德M阿尔达巴斯O艾丁MDehghantanha甲(2019)地平线上的威胁：理解网络物理系统时代的安全威胁超级计算杂志2007年10月17日/11227-019-03028-9在线发布日期：2019年10月24日
https://doi.org/10.1007/s11227-019-03028-9
阿里·M阿什法克A阿尔沙尔E段祺(2015)走向异常检测系统规避的科学2015 IEEE通信与网络安全会议（CNS）10.1109/CNS.2015.7346858号(460-468)在线发布日期：2015年9月
https://doi.org/10.109/CNS.2015.7346858

视图选项

获取访问权限

登录选项

请检查您是否可以通过登录凭据或您的机构访问此文章以获得完全访问权限。

引用人

索引术语

建议

分析针对基于规则的入侵检测系统的攻击策略

一种用于计算机网络安全的混合入侵检测系统设计

基于异常的网络入侵检测虚警过滤算法

评论

发布于

发起人

出版商

出版历史

检查更新

作者标记

限定符

会议

接受率

即将召开的会议

其他指标

文章指标

其他指标

引用人

登录选项

完全访问权限

PDF格式

电子阅读器

摘要

工具书类

引用人

索引术语

建议

分析针对基于规则的入侵检测系统的攻击策略

一种用于计算机网络安全的混合入侵检测系统设计

基于异常的网络入侵检测虚警过滤算法

评论

问询处

发布于

发起人

出版商

出版历史

检查更新

作者标记

限定符

会议

接受率

即将召开的会议

贡献者

其他指标

文献计量学

文章指标

其他指标

引文

引用人

获取访问权限

登录选项

完全访问权限

查看选项

PDF格式

电子阅读器

数字

其他

分享

共享此出版物链接

在社交媒体上分享

附属公司