2. 您的位置
3. 首页
4. 期刊论文
5. 基于粗糙集约简的进程系统调用序列异常检测方法研究

基于粗糙集约简的进程系统调用序列异常检测方法研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户：ty_142857

【摘 要】

：

提出了一种基于粗糙集约简的系统调用序列异常检测方法，其基本思想是利用粗糙集约简来对第k个系统调用位置进行预测，把前k-1个位置视为条件属性集，第k个位置视为决策属性，通过Rou

【作 者】

：

鲜明 张义荣 肖顺平 王国玉 

【机 构】

：

国防科技大学电子科学与工程学院

【出 处】

：

计算机科学

【发表日期】

：

2006年8期

【关键词】

：

异常检测 系统调用序列 粗糙集 约简 不一致推理 Anomaly detection System call sequence Rough set  Reduc 

【基金项目】

：

国家自然科学基金项目（60372039）和“十五”国防预研基金项目（41329080101）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种基于粗糙集约简的系统调用序列异常检测方法，其基本思想是利用粗糙集约简来对第k个系统调用位置进行预测，把前k-1个位置视为条件属性集，第k个位置视为决策属性，通过Rough集约简方法得到一组预测第k个系统调用位置的最小规则集，进而可用于对实际进程的异常检测。基于合成的UNM sendmail系统调用数据的实验结果表明，本文所提出的异常检测算法性能好于Forrest等人的tide方法，与Wenke Lee等人的数据挖掘算法检测精度相当。但在选择较大的阈值时，漏报率更低。

其他文献

基于最大频繁等价类的Web信息自动抽取

在定义模板的基础上，提出了页面创建模型。该模型描述了如何使用模板将来自于后台数据库的值编码生成页面。基于这个模型，设计了一个基于最大频繁等价粪的抽取算法EBMFEC，通过分

期刊

等价类信息抽取模式模板Equivalence classes Information extractionSchemaTemplate

.NET框架中基于角色的安全性研究

商务应用程序经常根据用户提供的凭据提供对数据或资源的访问。通常，这种应用程序会检查用户的角色，并根据该角色提供对资源的访问。在.NET Framework中，本文研究了根据windows

期刊

角色安全性.NET框架Role Security .NET framework

数字图像水印与版权保护——概念与方法

本文介绍了用于多媒体数字产品版权保护的数字水印技术的应用背景及概念,特别是对于数字图像水印技术特点及系统框架进行了较为详细的分析,并讨论了当前研究热点,明确了今后

期刊

数字图像水印版权保护信息隐藏图像处理Information hidingDigital watermarkingCopyright protec