基于LDA模型的主机异常检测方法 |
| |
引用本文: | 贺喜,蒋建春,丁丽萍,王永吉,廖晓峰.基于LDA模型的主机异常检测方法[J].计算机应用与软件,2012(8):1-4,24. |
| |
作者姓名: | 贺喜 蒋建春 丁丽萍 王永吉 廖晓峰 |
| |
作者单位: | 中国科学院软件研究所基础软件国家工程研究中心;中国科学院研究生院; |
| |
摘 要: | 基于系统调用序列的入侵检测是分析主机系统调用数据进而发现入侵的一种安全检测技术,其关键技术是如何能够更准确地抽取系统调用序列的特征,并进行分类。为此,引进LDA(Latent Dirichlet Allocation)文本挖掘模型构建新的入侵检测分类算法。该方法将系统调用短序列视为word,利用LDA模型提取进程系统调用序列的主题特征,并结合系统调用频率特征,运用kNN(k-Nearest Neighbor)分类算法进行异常检测。针对DAPRA数据集的实验结果表明,该方法提高了入侵检测的准确度,降低了误报率。
|
关 键 词: | 异常检测 系统调用 LDA模型 |
本文献已被 CNKI 等数据库收录! |
|