| 基于进程行为的异常检测模型 |
| 其他题名 | an anomaly intrusion detection model based on nonhierarchical clustering
|
| 苏璞睿; 冯登国
|
| 2006
|
| 发表期刊 | 电子学报
 |
| ISSN | 0372-2112
|
| 卷号 | 34期号:10页码:1809-1811 |
| 摘要 | 利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率. |
| 收录类别 | EI
; CSCD
|
| 关键词 | 入侵检测
异常检测
非层次聚类
|
| 部门归属 | 信息安全国家重点实验室
|
| 语种 | 中文
|
| CSCD记录号 | CSCD:2537746
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/1910
|
| 专题 | 信息安全国家重点实验室
|
推荐引用方式
GB/T 7714 |
苏璞睿,冯登国. 基于进程行为的异常检测模型[J]. 电子学报,2006,34(10):1809-1811.
|
| APA |
苏璞睿,&冯登国.(2006).基于进程行为的异常检测模型.电子学报,34(10),1809-1811.
|
| MLA |
苏璞睿,et al."基于进程行为的异常检测模型".电子学报 34.10(2006):1809-1811.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论