论文部分内容阅读
叙述了利用粗糙集(Rough Set)理论实现的Linux系统安全日志分析方法.系统以日志记录的记录长度、记录中是否存在非ASCII打印字符以及记录中进程之间执行时间间隔为统计对象,检测由格式化串漏洞(Format Stnng Vulnerabilty)引起的攻击.利用粗糙集对单个记录的记录长度集进行了属性重要性的离散化预处理,同时对3种属性在检测异常事件中的重要性进行度量,为形成新的检测规则作了准备.