10.3969/j.issn.1001-0548.2004.04.017
一种基于LSM的数据源在异常检测中的应用
针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源.为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比.实验结果表明,新数据源有效,且在一定条件下,比系统调用数据更具优势.
异常检测、行为控制、安全模块、系统调用
33
TP309(计算技术、计算机技术)
国家高技术研究发展计划863计划2002AA141090
2004-10-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
403-406
