| 基于系统调用时间特征的异常行为智能检测系统 |
| |
| 引用本文: | 赵刚,宋健豪. 基于系统调用时间特征的异常行为智能检测系统[J]. 计算机应用与软件, 2015, 0(4) |
| |
| 作者姓名: | 赵刚 宋健豪 |
| |
| 作者单位: | 北京信息科技大学信息管理学院 北京100192 |
| |
| 基金项目: | 十二五国家科技支撑计划项目(2012BA H08B02)。 |
| |
| 摘 要: | 深入研究系统调用异常检测方法存在的不足,针对单纯依据序列或系统调用频率不能完整表示进程行为等问题,提出以研究系统调用的先后顺序以及系统调用之间的稳定性作为重要特征,提取系统调用特征向量,利用机器学习分类算法实现异常检测的新方法。提出的异常检测方法具有模型体积小、特征明确、报警准确率高等优点。静态数据测试结果表明利用系统调用时间特征描述进程行为是可行的;实时环境实验结果表明系统在真实环境下占用资源少、不影响程序及网络本身的运行效率,同时用户击键特征识别实验结果表明了时间特征对行为检测的有效性。
|
| 关 键 词: | 异常行为 实时检测 时间序列特征 机器学习 |
INTELLIGENT ABNORMAL BEHAVIOUR DETECTION SYSTEM BASED ON TIME FEATURES OF SYSTEM CALLS |
| |
| Zhao Gang,Song Jianhao. INTELLIGENT ABNORMAL BEHAVIOUR DETECTION SYSTEM BASED ON TIME FEATURES OF SYSTEM CALLS[J]. Computer Applications and Software, 2015, 0(4) |
| |
| Authors: | Zhao Gang Song Jianhao |
| |
| Abstract: | |
| |
| Keywords: | Abnormal behaviour Real-time detection Time sequence features Machine learning |
| 本文献已被 万方数据 等数据库收录! |
|
