系统调用异常检测模型研究

张志利; 何聚厚

首页> 中文期刊> 《计算机工程与应用》 >系统调用异常检测模型研究

系统调用异常检测模型研究

AI论文写作 >>

开具论文收录证明 >>

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测.针对已有算法模式库规模比较大的不足,提出了一种基于遗传算法的系统调用异常检测方法.首先用滑动窗口将系统调用序列划分成长度固定的短序列,然后用遗传算法对系统调用短序列进行学习,建立模式库,用单模式不完全匹配方法对测试数据进行检测.实验表明该方法达到了较好的检测效果.

著录项

来源
《计算机工程与应用》 |2008年第35期|92-94|共3页
作者
张志利; 何聚厚;
展开▼
作者单位

陕西师范大学;

计算机科学学院;

西安;

710062;

陕西师范大学;

计算机科学学院;

西安;

710062;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机网络;
关键词
异常检测; 遗传算法; 系统调用短序列;

相似文献

中文文献
外文文献
专利

1. 基于最大熵原理系统调用序列异常检测模型研究 [J] . 张健 ,陈松乔 ,戴诏 . 计算机研究与发展 . 2006,第0z2期
2. 基于改进隐马尔可夫模型的系统调用异常检测 [J] . 王琼 ,倪佳强 ,潘志松 . 数据采集与处理 . 2009,第004期
3. 基于隐马尔可夫模型(HMM)的系统调用异常检测 [J] . 杜静 ,陈媛媛 . 太原科技大学学报 . 2008,第001期
4. 基于系统调用的混合HMM/MLP异常检测模型 [J] . 郝莹 ,李蓬 ,田芳 . 信息与控制 . 2008,第2期
5. 基于系统调用和齐次Markov链模型的程序行为异常检测 [J] . 田新广 ,高立志 ,孙春来 . 计算机研究与发展 . 2007,第009期
6. 基于最大熵原理系统调用序列异常检测模型研究 [C] . 张健 ,陈松乔 ,戴诏 . 第二届中国可信计算与信息安全学术会议 . 2006
7. 隐马尔可夫模型系统调用序列异常检测研究 [A] . 杜静 . 2005

系统调用异常检测模型研究

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅