论文部分内容阅读
针对已有的审计日志,在使用具有实时数据处理能力的频度加权算法计算私有程序运行时,对每个进程中相异系统调用的频度取值.将得到的进程向量集合进行线性扫描,再根据向量间的距离关系为进程向量添加表示数据“正常”或“异常”标号,在无人为干预的情况下取得SVM(Support Vector Machine)训练数据.最后通过支持向量机计算用于监测目标系统的程序正常行为轮廓,从而构造一个切实可行的在线且无需人为干预的入侵检测系统.