Institutional Repository
| 基于动态行为和特征模式的异常检测模型 | |
| Alternative Title | an anomaly detection model based on dynamic behavior and character patterns |
| 林果园; 郭山清; 黄皓; 曹天杰 | |
| 2006 | |
| Source | 计算机学报
 |
| ISSN | 0254-4164 |
| Volume | 29Issue:9Pages:1553-1560 |
| English Abstract | 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况,提出了一种将动态行为和全局特征结合起来的检测模型(DBCPIDS).文章针对满足支持度要求的系统调用短序列,给出了特征模式的概念,并以此为基础提出了基于改进的隐马尔科夫方法(IHMM).当利用该模型进行检测时,首先用程序轨迹匹配特征模式,如果不匹配再用IHMM进行检测,从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化.通过实验表明,利用该模型进行异常检测,具有很高的检测率和较低的误报率. |
| Indexed Type | wanfang ; cnki |
| Keyword | 特征模式 子序列 系统调用 异常检测 动态行为 特征模式 异常检测模型 Dynamic Behavior 系统调用短序列 马尔科夫方法 程序 运行期 特征结合 匹配 局部 检测方法 支持度 误报率 检测时 检测率 实验 频率 基础 轨迹 |
| Department | 南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;中国矿业大学计算机学院,徐州,221008;南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;南京大学计算机科学与技术系软件新技术国家重点实验室,南京,210093;中国矿业大学计算机学院,徐州,221008;中国科学院软件研究所信息安全国家重点实验室,北京,100080 |
| Language | 中文 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/11716 |
| Collection | 中国科学院软件研究所 |
| Recommended Citation GB/T 7714 | 林果园,郭山清,黄皓,等. 基于动态行为和特征模式的异常检测模型[J]. 计算机学报,2006,29(9):1553-1560. |
| APA | 林果园,郭山清,黄皓,&曹天杰.(2006).基于动态行为和特征模式的异常检测模型.计算机学报,29(9),1553-1560. |
| MLA | 林果园,et al."基于动态行为和特征模式的异常检测模型".计算机学报 29.9(2006):1553-1560. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 基于动态行为和特征模式的异常检测模型.p(325KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment