| 基于支持向量数据描述的系统调用轨迹异常检测 |
| |
| 引用本文: | 刘竹,陈晶,方良. 基于支持向量数据描述的系统调用轨迹异常检测[J]. 计算机应用与软件, 2012, 0(1): 291-293 |
| |
| 作者姓名: | 刘竹 陈晶 方良 |
| |
| 作者单位: | 海军指挥学院;海军92762部队 |
| |
| 摘 要: | 通过监控主机系统调用的执行,可以在很大程度上发现入侵行为。建立支持向量数据描述(SVDD)的异常检测模型,通过对正常状态应用程序系统调用轨迹进行训练,使偏离正常模式的活动都被认为是潜在的入侵。通过对IE进程系统调用轨迹的优化处理,只利用少量的训练样本,试验获得了对异常样本99%的检测率,而虚警率不到1%。
|
| 关 键 词: | 网络安全 异常检测 系统调用 支持向量数据描述 |
ANOMALY DETECTION ON SYSTEM CALL TRACE BASED ON SUPPORT VECTOR DATA DESCRIPTION |
| |
| Liu Zhu,Chen Jing,Fang Liang. ANOMALY DETECTION ON SYSTEM CALL TRACE BASED ON SUPPORT VECTOR DATA DESCRIPTION[J]. Computer Applications and Software, 2012, 0(1): 291-293 |
| |
| Authors: | Liu Zhu Chen Jing Fang Liang |
| |
| Affiliation: | 1(Naval College of Command,Nanjing 211800,Jiangsu,China) 2(Navy 92762 Unit,Xiamen 361009,Fujian,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
|
