2. 您的位置
3. 首页
4. 期刊论文
5. 基于进程行为的异常检测模型

基于进程行为的异常检测模型

来源 :电子学报 | 被引量 : 0次 | 上传用户：zht20090907

【摘 要】

：

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了

【作 者】

：

苏璞睿  冯登国 

【机 构】

：

中国科学院软件研究所信息安全国家重点实验室

【出 处】

：

电子学报

【发表日期】

：

2006年10期

【关键词】

：

入侵检测 异常检测 非层次聚类 

【基金项目】

：

国家973重点基础研究发展规划基金(No.G1999035802);国家杰出青年基金(No.60025205);国家自然科学基金(No.60273027)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.

其他文献

2008～2016年江西省重症手足口病流行病学及病原学特征分析

为阐明江西省重症手足口病(Hand,foot and mouth disease,HFMD)的流行病学和病原学特征,本研究利用2008~2016年江西省重症HFMD的监测数据,采用描述性流行病学方法对重症病例

期刊

重症手足口病肠道病毒71型流行病学病原学江西省

从广播与电视的比较谈广播前景

广播从诞生到巅峰再到式微，经历了一条类似于抛物线状的轨迹，特别是电视的出现对广播造成巨大的冲击，今天的广播似乎成了一种“弱势媒体”，那么，广播还有没有潜力可挖，它的发展前景

期刊

广播电视声音广播的“可视性”

刚性防水屋面裂缝的成因和防治措施探讨

本文分析了刚性防水屋面裂缝的成因，提出了具体的防治措施，供大家参考。

期刊

屋面渗漏防治

浅谈FTTH网络QinQ VLAN多业务发展

基于QinQ技术可以解决FTTH网络的VLAN资源不足问题,避免不同需求用户之间的VLAN冲突,最大限度减少VLAN冲突域,灵活实现业务隔离。本文详细介绍了广西广电网络鹿寨分公司如何

期刊

FTTHQinQ技术多业务发展