基于进程轨迹最小熵长度的系统调用异常检测 System call anomaly detection with least entropy length based on process traces期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

基于进程轨迹最小熵长度的系统调用异常检测

引用本文：	吴瀛,江建慧. 基于进程轨迹最小熵长度的系统调用异常检测[J]. 计算机应用, 2012, 32(12): 3439-3444. DOI: 10.3724/SP.J.1087.2012.03439

作者姓名：	吴瀛江建慧

作者单位：	1. 安徽建筑工业学院计算机科学与技术系，合肥 2300222. 同济大学软件学院，上海 201804

基金项目：	国家863计划项目(2007AA01Z142)

摘要：	进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性，其中，程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性，忽视了用户行为不变性。从系统调用中的频度不变性出发，研究了系统调用轨迹中的用户行为不变性及其描述手段，并提出采用最小熵长度描述这种不变性。在 Sendmail 数据集上的实验表明，最小熵长度较好地描述了系统调用轨迹中的用户行为不变性，结合程序行为不变性，可以极大地提高系统调用异常检测性能。
关键词：	入侵检测系统调用程序行为不变性用户行为不变性最小熵长度
收稿时间：	2012-06-14
修稿时间：	2012-07-27
System call anomaly detection with least entropy length based on process traces

WU Ying,JIANG Jian-hui. System call anomaly detection with least entropy length based on process traces[J]. Journal of Computer Applications, 2012, 32(12): 3439-3444. DOI: 10.3724/SP.J.1087.2012.03439

Authors:	WU Ying JIANG Jian-hui

Affiliation:	1. Department of Computer Science and Technology, Anhui Institute of Architecture and Industry, Hefei Anhui 230022, China2. School of Software Engineering, Tongji University, Shanghai 201804, Chin3. School of Software Engineering, Tongji University, Shanghai 201804, China

Abstract:

Keywords:	intrusion detection system call program behavior invariability user behavior invariability least entropy length
本文献已被 CNKI 等数据库收录！
	点击此处可从《计算机应用》浏览原始摘要信息
	点击此处可从《计算机应用》下载全文

设为首页 | 免责声明 | 关于勤云 | 加入收藏