| 基于频率特征向量的系统调用入侵检测方法 |
| |
| 引用本文: | 张莉萍,雷大江,曾宪华. 基于频率特征向量的系统调用入侵检测方法[J]. 计算机科学, 2013, 40(Z6): 330-333,339 |
| |
| 作者姓名: | 张莉萍 雷大江 曾宪华 |
| |
| 作者单位: | 重庆邮电大学移通学院计算机系 重庆401520;重庆邮电大学计算机学院 重庆400065;重庆邮电大学计算机学院 重庆400065 |
| |
| 基金项目: | 本文受国家自然科学基金(61075019),重庆邮电大学移通学院青年教师基金(20110302)资助 |
| |
| 摘 要: | 针对基于系统调用的异常入侵检测方法中较难抽取正常系统调用序列的特征库问题,提出将正常系统调用序列抽取出的子序列的频率特征转换为频率特征向量,并以此作为系统调用序列的局部和全局特征;为了保证对大规模数据集检测的准确率和速度,采用一类分类支持向量机(SVM)分类器进行学习建模,利用先前建立的特征库进行训练,建立入侵检测分类模型,最后对于待检测序列进行异常检测。在多个真实数据集上与已有的异常入侵检测方法进行比较实验,结果表明本文提出的方法的多个异常检测指标都都优于已有方法。
|
| 关 键 词: | 系统调用 入侵检测 特征向量 支持向量机 |
System Calls Based Intrusion Detection Method with Frequency Feature Vector |
| |
| ZHANG Li-ping,LEI Da-jiang and ZENG Xian-hua. System Calls Based Intrusion Detection Method with Frequency Feature Vector[J]. Computer Science, 2013, 40(Z6): 330-333,339 |
| |
| Authors: | ZHANG Li-ping LEI Da-jiang ZENG Xian-hua |
| |
| Affiliation: | Department of Computer Science and Technology,College of Mobile Telecommunication Chongqing University of Posts and Telecom,Chongqing 401520,China;College of Computer Science and Technology,Chongqing University of Posts and Telecommunications,Chongqing 400065,China;College of Computer Science and Technology,Chongqing University of Posts and Telecommunications,Chongqing 400065,China |
| |
| Abstract: | |
| |
| Keywords: | System calls Intrusion detection Frequency feature vector Support vector machine |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
