| 短序列频度模式分类异常检测 |
| |
| 引用本文: | 彭新光,靳燕.短序列频度模式分类异常检测[J].计算机研究与发展,2007,44(Z2):286-290. |
| |
| 作者姓名: | 彭新光 靳燕 |
| |
| 作者单位: | 太原理工大学计算机科学与技术系,太原,030024 |
| |
| 基金项目: | 山西省自然科学基金
,
太原理工大学博士基金 |
| |
| 摘 要: | 正确识别短序列的局部行为性质,是提高系统调用跟踪异常检测精度的关键要素.通过分析特权程序和不同短序列的行为模式空间,认为实际采集的系统调用跟踪不仅包含了具有显著局部行为特征的正常和异常短序列,也包含了大量局部行为归属不明确的短序列.以短序列模式在系统调用跟踪中出现频度为基础,提出了未知短序列概念.根据短序列分别在正常和攻击时段具有聚类效应原理,专门设计了短序列关联算法.采用RIPPER学习算法归纳出简洁的频度模式分类规则集.实验结果表明,创建的频度模式分类异常检测方法明显地提高了对未知和已知攻击的检测能力.
|
| 关 键 词: | 系统安全 异常检测 系统调用 模式分类 短序列 出现频度 模式分类 异常检测 Anomaly Detection Sequences Short Pattern Classification 检测能力 检测方法 分类异常 结果 实验 规则集 算法归纳 学习 RIPPER 关联算法 专门设计 原理 |
| 修稿时间: | 2007年3月5日 |
Frequency Pattern Classification of Short Sequences for Anomaly Detection |
| |
| Peng Xinguang,Jin Yan.Frequency Pattern Classification of Short Sequences for Anomaly Detection[J].Journal of Computer Research and Development,2007,44(Z2):286-290. |
| |
| Authors: | Peng Xinguang Jin Yan |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
