2. 您的位置
3. 首页
4. 期刊论文
5. 基于进程轨迹最小熵长度的系统调用异常检测

基于进程轨迹最小熵长度的系统调用异常检测

来源 :计算机应用 | 被引量 : 9次 | 上传用户：catknight

【摘 要】

：

进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小熵长度描述这种不变性。在Sendmail数据集上的实验表明,最小熵长度较好地描述了系统调用轨迹中

【作 者】

：

吴瀛 江建慧 

【机 构】

：

同济大学软件学院,安徽建筑工业学院计算机科学与技术系

【出 处】

：

计算机应用

【发表日期】

：

2012年12期

【关键词】

：

入侵检测 系统调用 程序行为不变性 用户行为不变性 最小熵长度 intrusion detection system call program behavior 

【基金项目】

：

国家863计划项目（2007AA01Z142）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小熵长度描述这种不变性。在Sendmail数据集上的实验表明,最小熵长度较好地描述了系统调用轨迹中的用户行为不变性,结合程序行为不变性,可以极大地提高系统调用异常检测性能。

其他文献

清代民国时期南丝绸之路上宜宾的蚕丝业

南丝绸之路上的宜宾具有栽桑养蚕的良好自然条件,蚕丝业是清代叙州府长期以来传统性的一项重要产业。清代民国时期宜宾是四川重要的生丝原产地之一,是南丝路上生丝和丝制品重

期刊

清代民国时期南丝绸之路宜宾蚕丝业国际贸易贡献Qing dynasty and the Republic of China south Silk Ro

（G′/（G＋G′））展开法求KPP方程的精确解

在对KPP方程已有的（G′/G）展开法之后,通过引入（G′/G＋G′）展开法,借助于符号计算系统Mathmatica,求解KPP方程的精确解,丰富了KPP方程的解系.

期刊

(G′/G+G′)展开法KPP方程精确解the （G′/G＋G′） expansion method KPP equation exact solutio

我国政务微博之法律规制研究

政务微博作为政府发布信息、获取民意和解决问题的新渠道，在发展过程中，由于缺乏完备的监管法规和制度，产生了诸如信息安全风险信息发布时效性差、规制者权责不对称等问题，阻碍其

期刊

政务微博公开法律规制规制措施E-government weibo open legal regulations regulatory measur

基于分数阶微分和形态学多级合成的岩石节理裂隙图像分割

岩石节理裂隙形状复杂且无规则,图像中带有大量噪声,利用传统的图像分割方法很难达到很好的分割效果。提出了一种基于分数阶微分和数学形态学多级合成的边缘检测方法。首先对岩石裂隙图像进行噪声滤除、图像分割、空腔填充、短枝去除等操作,然后使用分数阶微分的方法进行预处理,最后采用改进形态学多级合成方法得到结果。实验结果表明,该方法与传统算子相比,对岩石节理裂隙图像具有较好的边缘检测能力和抗噪性。

期刊

图像分割分数阶微分数学形态学多级合成岩石节理裂隙image segmentation fractional differential mathemat