中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 软件所图书馆  > 期刊论文
题名:
基于动态行为和特征模式的异常检测模型
其他题名: an anomaly detection model based on dynamic behavior and character patterns
作者: 林果园 ; 郭山清 ; 黄皓 ; 曹天杰
关键词: 特征模式 ; 子序列 ; 系统调用 ; 异常检测 ; 动态行为 ; 特征模式 ; 异常检测模型 ; Dynamic Behavior ; 系统调用短序列 ; 马尔科夫方法 ; 程序 ; 运行期 ; 特征结合 ; 匹配 ; 局部 ; 检测方法 ; 支持度 ; 误报率 ; 检测时 ; 检测率 ; 实验 ; 频率 ; 基础 ; 轨迹
刊名: 计算机学报
发表日期: 2006
卷: 29, 期:9, 页:1553-1560
收录类别: wanfang ; cnki
部门归属: 南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;中国矿业大学计算机学院,徐州,221008;南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;中国矿业大学计算机学院,徐州,221008;中国科学院软件研究所信息安全国家重点实验室,北京,100080
摘要: 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况,提出了一种将动态行为和全局特征结合起来的检测模型(DBCPIDS).文章针对满足支持度要求的系统调用短序列,给出了特征模式的概念,并以此为基础提出了基于改进的隐马尔科夫方法(IHMM).当利用该模型进行检测时,首先用程序轨迹匹配特征模式,如果不匹配再用IHMM进行检测,从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化.通过实验表明,利用该模型进行异常检测,具有很高的检测率和较低的误报率.
语种: 中文
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/11716
Appears in Collections:软件所图书馆_期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
基于动态行为和特征模式的异常检测模型.pdf(325KB)----限制开放-- 联系获取全文

Recommended Citation:
林果园,郭山清,黄皓,等. 基于动态行为和特征模式的异常检测模型[J]. 计算机学报,2006-01-01,29(9):1553-1560.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[林果园]'s Articles
[郭山清]'s Articles
[黄皓]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[林果园]‘s Articles
[郭山清]‘s Articles
[黄皓]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace