基于动态行为和特征模式的异常检测模型
文献类型:期刊论文
| 作者 | 林果园 ; 郭山清 ; 黄皓 ; 曹天杰 |
| 刊名 | 计算机学报
 |
| 出版日期 | 2006 |
| 卷号 | 29期号:9页码:1553-1560 |
| 关键词 | 特征模式 子序列 系统调用 异常检测 动态行为 特征模式 异常检测模型 Dynamic Behavior 系统调用短序列 马尔科夫方法 程序 运行期 特征结合 匹配 局部 检测方法 支持度 误报率 检测时 检测率 实验 频率 基础 轨迹 |
| ISSN号 | 0254-4164 |
| 其他题名 | an anomaly detection model based on dynamic behavior and character patterns |
| 中文摘要 | 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况,提出了一种将动态行为和全局特征结合起来的检测模型(DBCPIDS).文章针对满足支持度要求的系统调用短序列,给出了特征模式的概念,并以此为基础提出了基于改进的隐马尔科夫方法(IHMM).当利用该模型进行检测时,首先用程序轨迹匹配特征模式,如果不匹配再用IHMM进行检测,从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化.通过实验表明,利用该模型进行异常检测,具有很高的检测率和较低的误报率. |
| 收录类别 | wanfang ; cnki |
| 语种 | 中文 |
| 公开日期 | 2011-07-13 |
| 源URL | [http://124.16.136.157/handle/311060/11716]  |
| 专题 | 软件研究所_软件所图书馆_期刊论文 |
| 推荐引用方式 GB/T 7714 | 林果园,郭山清,黄皓,等. 基于动态行为和特征模式的异常检测模型[J]. 计算机学报,2006,29(9):1553-1560. |
| APA | 林果园,郭山清,黄皓,&曹天杰.(2006).基于动态行为和特征模式的异常检测模型.计算机学报,29(9),1553-1560. |
| MLA | 林果园,et al."基于动态行为和特征模式的异常检测模型".计算机学报 29.9(2006):1553-1560. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。