2. 您的位置
3. 首页
4. 期刊论文
5. 基于系统调用和数据挖掘的程序行为异常检测

基于系统调用和数据挖掘的程序行为异常检测

来源 :计算机工程 | 被引量 : 0次 | 上传用户：zhusimeng

【摘 要】

：

异常检测是目前入侵检测研究的主要方向之一.该文提出一种新的程序行为异常检测方法,主要用于Linux或Unix平台上以系统调用为审计数据的入侵检测系统.该方法利用数据挖掘技术

【作 者】

：

田新广 邱志明 李文法 孙春来 段洣毅 

【机 构】

：

海军装备研究院博士后工作站,北京交通大学计算技术研究所,中国科学院计算技术研究所

【出 处】

：

计算机工程

【发表日期】

：

2004年期

【关键词】

：

入侵检测 异常检测 系统调用 数据挖掘 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

异常检测是目前入侵检测研究的主要方向之一.该文提出一种新的程序行为异常检测方法,主要用于Linux或Unix平台上以系统调用为审计数据的入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度和可信度在训练数据中提取正常模式.在检测阶段,通过序列模式匹配对被监测程序的行为异常程度进行分析,提供两种可选的判决方案.实验结果表明,该方法具有良好的检测性能.

其他文献

人类多形性胶质母细胞瘤中变异型IκBα基因抑制血管新生的研究

目的研究变异型IκBα(IκBαM)基因在人类多形性胶质母细胞瘤(GBM)中对血管新生的抑制作用。方法选用IκBαM基因转染的胶质瘤细胞株,通过制备血管新生及异位肿瘤生成两组动

期刊

胶质瘤血管新生VEGF

LASIK治疗青少年角膜外伤后散光的临床观察

目的探讨准分子激光在青少年角膜外伤后散光治疗的有效性、安全性及术后立体视的变化。方法采用准分子激光原位角膜磨镶术治疗角膜穿通伤后稳定1年以上,瘢痕在瞳孔区以外的散

期刊

准分子激光原位角膜磨镶术青少年角膜穿孔伤散光立体视

CCD摄像系统光学特性的一种标定方法

从定量化光学遥感测量的需求出发，给出了一种对CCD摄像系统的像素间隔、光电响应的非 线性和非均匀性等光学特性进行标定的方法，详细介绍了标定过程，并给出了部分测试结果。

期刊

CCD摄像机光学特性测量光电响应

基于无标度网络的应用层组播仿真

最新的研究表明,Internet网络中节点的连接度服从幂律分布,且具有无标度(scale-free)特性.基于无标度网络模型建立的网络仿真能够更真实的反映在互联网中应用的演化特征.基于

期刊

无标度网络非平稳增长应用层组播gossip协议

纤维聚合物筋与混凝土粘结性能的影响因素

通过 18根 12 0 0mm× 760mm× 40 0mm的混凝土拉拔试件和 64根 12 60mm× 2 40mm× 15 0mm的混凝土梁式试件的试验 ,研究了纤维聚合物筋与混凝土的粘结性能 ,获得了大量的试

期刊

纤维聚合物筋混凝土粘结性能

钢渣粉煤灰活化方法研究

研究了激发剂活化，热力激活，改变钢渣与粉煤灰的化学组成与物相结构等三种钢渣与粉煤灰的预处理活化方法，并且比较了这三种活化方法的优缺点。

期刊

钢渣粉煤灰活化

高温气流干燥氧化铝对流传热传质分析

基于两相流理论,提出了一个描述含湿氧化铝颗粒气流干燥过程的一维数学模型.模型考虑了干燥管内气固两相间的传热和传质、气固两相温度和含湿量的变化.利用Bird等所提出的努

期刊

气流干燥对流传热传质数学模型数值模拟

ZnAl27合金基复合材料高温蠕变性能研究

利用HBE 75 0型高低温硬度仪和H 80 0型TEM研究了SiCp/ZA2 7,Al2 O3 p/ZA2 7复合材料和ZA2 7合金的高温蠕变性能 ,结果表明 ;随着温度升高 ,材料的抗蠕变性能下降 ,在不同温

期刊

ZnAl27合金复合材料蠕变

关于我国音像资料管理现状分析和发展思路的探讨

作者通过对全国21个省市自治区广播电视系统的调研 ,分析了我国音像资料管理的现状和管理体制的利弊 ,对今后音像资料的管理和开发利用提出了发展思路。 By investigating t

期刊

音像资料资料管理广播电视

丝素蛋白结构的研究2探讨丝素形成凝胶的机理

采用拉曼光谱、红外光谱和X-射线衍射法测定可溶性丝素形成凝胶时的结构,结果表明可溶性丝素形成凝胶时p-折叠和结晶区明显增加.丝素凝胶的形成涉及疏水相互作用和β-折叠的

期刊

丝素丝素凝胶β-折叠晶区