|
|||||
|
|
| 基于动态行为和特征模式的异常检测模型 | |
| 引用本文: | 林果园,郭山清,黄皓,曹天杰.基于动态行为和特征模式的异常检测模型[J].计算机学报,2006,29(9):1553-1560. |
| 作者姓名: | 林果园 郭山清 黄皓 曹天杰 |
| 作者单位: | 1. 南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;中国矿业大学计算机学院,徐州,221008 2. 南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093 3. 中国矿业大学计算机学院,徐州,221008;中国科学院软件研究所信息安全国家重点实验室,北京,100080 |
| 基金项目: | 国家高技术研究发展计划(863计划);江苏省自然科学基金;江苏省高技术计划项目基金;中国矿业大学校科研和教改项目 |
| 摘 要: | 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况,提出了一种将动态行为和全局特征结合起来的检测模型(DBCPIDS).文章针对满足支持度要求的系统调用短序列,给出了特征模式的概念,并以此为基础提出了基于改进的隐马尔科夫方法(IHMM).当利用该模型进行检测时,首先用程序轨迹匹配特征模式,如果不匹配再用IHMM进行检测,从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化.通过实验表明,利用该模型进行异常检测,具有很高的检测率和较低的误报率. |
| 关 键 词: | 特征模式 子序列 系统调用 异常检测 |
| 收稿时间: | 2006-04-03 |
| 修稿时间: | 2006-04-032006-06-06 |
An Anomaly Detection Model Based on Dynamic Behavior and Character Patterns |
|
| LIN Guo-Yuan, GUO Shan-Qing, HUANG Hao, CAO Tian-Jie.An Anomaly Detection Model Based on Dynamic Behavior and Character Patterns[J].Chinese Journal of Computers,2006,29(9):1553-1560. | |
| Authors: | LIN Guo-Yuan GUO Shan-Qing HUANG Hao CAO Tian-Jie |
| Abstract: | |
| Keywords: | character pattern sub sequence system call anomaly detection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |