| 基于最大熵原理系统调用序列异常检测模型研究 |
| |
| 引用本文: | 张健,陈松乔,戴诏,帅军. 基于最大熵原理系统调用序列异常检测模型研究[J]. 计算机研究与发展, 2006, 43(Z2) |
| |
| 作者姓名: | 张健 陈松乔 戴诏 帅军 |
| |
| 摘 要: | 目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方面的问题.提出了一种基于最大熵原理的主机异常检测模型.利用互信息量和Z测试实现特征提取,利用最大熵模型实现了特征评估与分类器.并通过改进Bloom Filter算法,实现了高效的查找或匹配过程,较好地满足主机异常检测的性能和检测效率的要求,实验结果证明,该检测模型能够以较高的精确度及时地检测出异常攻击行为.
|
| 关 键 词: | 系统调用序列 系统调用短序列 最大熵原理 特征提取 |
Research on Abnormal Detection Model for System Call Sequence Using Maximum Entropy Principle |
| |
| Zhang Jian,Chen Songqiao,Dai Zhao,Shuai Jun. Research on Abnormal Detection Model for System Call Sequence Using Maximum Entropy Principle[J]. Journal of Computer Research and Development, 2006, 43(Z2) |
| |
| Authors: | Zhang Jian Chen Songqiao Dai Zhao Shuai Jun |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
