下载此文档

基于进程轨迹最小熵长度系统调用异常检测.doc

文档分类：行业资料 | 页数：约8页举报非法文档有奖

1/8

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/8 下载此文档

文档列表 文档介绍

基于进程轨迹最小熵长度系统调用异常检测.doc基于进程轨迹最小炳长度系统调用异常检测摘要:进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小炳长度描述这种不变性。在Sendmai1数据集上的实验表明,最小炳长度较好地描述了系统调用轨迹中的用户行为不变性,结合程序行为不变性,可以极大地提高系统调用异常检测性能。关键词:入侵检测;系统调用;程序行为不变性;用户行为不变性;最小炳长度中图分类号:TP309文献标志码:ASystemcallanomalydetectionwithleastentropylengthbasedonprocesstracesWLYingl,2*,JIANGJian~, TongjiUniversity,Shanghai201804,China;,AnhuiInstituteofArchitectureandIndustry,HefeiAnhui230022,ChinaAbstract:Insystemcalltraceofaprocess,therearetwokindsofinvariability,programbehaviorinvariabilityanduserbehaviorinvariability,,,theexistenceanddescriptionofuserbehaviorinvariabilitywerestudied,,:intrusiondetection;systemcall;programbehaviorinvariability;userbeha

基于进程轨迹最小熵长度系统调用异常检测来自淘豆网www.taodocs.com转载请标明出处.