基于进程轨迹最小熵长度系统调用异常检测.doc基于进程轨迹最小炳长度系统调用异常检测摘要:进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小炳长度描述这种不变性。在Sendmai1数据集上的实验表明,最小炳长度较好地描述了系统调用轨迹中的用户行为不变性,结合程序行为不变性,可以极大地提高系统调用异常检测性能。关键词:入侵检测;系统调用;程序行为不变性;用户行为不变性;最小炳长度中图分类号:TP309文献标志码:ASystemcallanomalydetectionwithleastentropylengthbasedonprocesstracesWLYingl,2*,JIANGJian~, TongjiUniversity,Shanghai201804,China;,AnhuiInstituteofArchitectureandIndustry,HefeiAnhui230022,ChinaAbstract:Insystemcalltraceofaprocess,therearetwokindsofinvariability,programbehaviorinvariabilityanduserbehaviorinvariability,,,theexistenceanddescriptionofuserbehaviorinvariabilitywerestudied,,:intrusiondetection;systemcall;programbehaviorinvariability;userbeha
基于进程轨迹最小熵长度系统调用异常检测 来自淘豆网www.taodocs.com转载请标明出处.