Institutional Repository
| 基于进程行为的异常检测模型 | |
| Alternative Title | an anomaly intrusion detection model based on nonhierarchical clustering |
| 苏璞睿; 冯登国 | |
| 2006 | |
| Source | 电子学报
 |
| ISSN | 0372-2112 |
| Volume | 34Issue:10Pages:1809-1811 |
| English Abstract | 利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率. |
| Indexed Type | EI ; CSCD |
| Keyword | 入侵检测 异常检测 非层次聚类 |
| Department | 信息安全国家重点实验室 |
| Language | 中文 |
| CSCD ID | CSCD:2537746 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/1910 |
| Collection | 信息安全国家重点实验室 |
| Recommended Citation GB/T 7714 | 苏璞睿,冯登国. 基于进程行为的异常检测模型[J]. 电子学报,2006,34(10):1809-1811. |
| APA | 苏璞睿,&冯登国.(2006).基于进程行为的异常检测模型.电子学报,34(10),1809-1811. |
| MLA | 苏璞睿,et al."基于进程行为的异常检测模型".电子学报 34.10(2006):1809-1811. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| anomaly-intrusion-de(378KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment