10.3969/j.issn.1000-3428.2005.12.059
用马尔科夫链对Linux进程行为的异常检测
用马尔科夫链对序列数据进行分析时,其预报准确率对于序列演变的异常与否相当敏感,而Linux进程可由一系列的系统调用序列来表征.据此,该文用马尔科夫链对Linux进程的系统调用序列进行行为模式提取并作异常检测.同时,还考虑了序列的顺序关系,使得模式有了合理的解释.
异常检测、Linux进程、系统调用序列、行为模式、马尔科夫链
31
TP393(计算技术、计算机技术)
国家信息关防和网络安全保障持续发展计划2001-技-157;国家自然科学基金60275028
2005-07-14(万方平台首次上网日期,不代表论文的发表时间)
共3页
161-162,180