基于系统调用和数据挖掘的程序行为异常检测

田新广; 邱志明; 李文法; 孙春来; 段洣毅

首页> 中文期刊>计算机工程 >基于系统调用和数据挖掘的程序行为异常检测

基于系统调用和数据挖掘的程序行为异常检测

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

异常检测是目前入侵检测研究的主要方向之一.该文提出一种新的程序行为异常检测方法,主要用于Linux或Unix平台上以系统调用为审计数据的入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度和可信度在训练数据中提取正常模式.在检测阶段,通过序列模式匹配对被监测程序的行为异常程度进行分析,提供两种可选的判决方案.实验结果表明,该方法具有良好的检测性能.

著录项

来源
《计算机工程》|2008年第2期|1-3|共3页
作者
田新广; 邱志明; 李文法; 孙春来; 段洣毅;
展开▼
作者单位

海军装备研究院博士后工作站,北京,100073;

北京交通大学计算技术研究所,北京,100029;

海军装备研究院博士后工作站,北京,100073;

北京交通大学计算技术研究所,北京,100029;

中国科学院计算技术研究所,北京,100080;

北京交通大学计算技术研究所,北京,100029;

北京交通大学计算技术研究所,北京,100029;

中国科学院计算技术研究所,北京,100080;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机网络;
关键词
入侵检测; 异常检测; 系统调用; 数据挖掘;
入库时间 2022-08-18 04:28:16

相似文献

中文文献
外文文献
专利

1. 基于系统调用和齐次Markov链模型的程序行为异常检测 [J] . 田新广 ,高立志 ,孙春来 . 计算机研究与发展 . 2007,第009期
2. 基于数据挖掘和变长序列模式匹配的程序行为异常检测 [J] . 田新广 ,李文法 ,段洣毅 . 信号处理 . 2008,第004期
3. 基于非定长系统调用序列的程序行为动态度量方法 [J] . 蔡洪波 ,单征 ,范超 . 计算机应用研究 . 2016,第004期
4. 基于系统调用属性的程序行为监控 [J] . 李珍 ,田俊峰 ,杨晓晖 . 计算机研究与发展 . 2012,第008期
5. 基于系统调用序列的程序异常行为检测 [J] . 富宇 ,唐国维 ,刘显德 . 计算机工程与应用 . 2006,第006期
6. 一种基于异常模式的系统调用异常检测 [C] . 吴瀛 ,江建慧 . 第六届中国测试学术会议 . 2010
7. 基于系统调用序列及参数的异常检测研究 [A] . 唐德鹏 . 2014

基于系统调用和数据挖掘的程序行为异常检测

摘要

著录项

相似文献

相关主题

期刊订阅