摘要: 绝大部分认证子系统无法保证账户的真实性,它会将冒用盔窃账户的入侵者视为‘合法’用户。为了过滤这类非法用户,存储安全子系统必须进行访问行为诊断。为了增强存储预警能力,提出一种基于人工免疫的异常检测方案来监控用户的访问行为。若一个访问请求违反了访问控制规则,它就被视为‘异己’,从而给存储安全子系统提供一些警告提示。本方案(Storage Anomaly Detection System, SADS)针对存储层的入侵检测,并关注读/写数据请求,同时与网络入侵检测系统协同构筑了两层检测体系。仿真结果显示,SADS能达到相当高的检测率和较低的误警率,验证了方案可行性。而开销测试表明,SADS子模块的时间开销是可接受的(如对3 MB的数据,其开销控制在11. 6%以内)。
黄建忠,裴灿浩,谢长生,陈云亮,方允福. 一种基于人工免疫技术的存储异常检测系统[J]. 计算机科学, 2010, 37(1): 42-46. https://doi.org/
HUANG Jian-thong,PEI Can-hao,XIE Chang-sheng,CHEN Yun-Bang,FANG Yun-f u. Research on an Artificial Immune System-based Storage Anomaly Detection[J]. Computer Science, 2010, 37(1): 42-46. https://doi.org/