| 综合控制流与数据流分析的主机异常检测新方法 |
| |
| 引用本文: | 吴敏,唐德鹏. 综合控制流与数据流分析的主机异常检测新方法[J]. 计算机应用与软件, 2015, 32(5) |
| |
| 作者姓名: | 吴敏 唐德鹏 |
| |
| 作者单位: | 东华大学计算机科学与技术学院 上海201620 |
| |
| 摘 要: | 传统主机异常检测方法只针对控制流信息或数据流信息进行分析,在两个研究方向上产生了很大的分化,不能很好地吸取彼此的成果。基于这种情况,提出一种新的综合控制流与数据流分析的新方法。该方法首先使用系统调用定长序列构建模式库,再用关联规则挖掘方法挖掘同一模式或不同模式下属性间的关联规则,构建用于检测评估的两种规则集。实验结果表明,基于控制流上下文的数据流分析新方法能够发现先前数据流分析所不能发现的更精准更有用的规则从而检测出更多的异常行为。
|
| 关 键 词: | 系统调用 数据流 控制流 |
NEW HOST ANOMALY DETECTION METHOD COMBINING ANALYSES OF CONTROL FLOW AND DATA FLOW |
| |
| Wu Min,Tang Depeng. NEW HOST ANOMALY DETECTION METHOD COMBINING ANALYSES OF CONTROL FLOW AND DATA FLOW[J]. Computer Applications and Software, 2015, 32(5) |
| |
| Authors: | Wu Min Tang Depeng |
| |
| Abstract: | |
| |
| Keywords: | System call Data flow Control flow |
| 本文献已被 万方数据 等数据库收录! |
|
