10.3969/j.issn.1000-3428.2006.06.058
Linux进程行为结构提取与异常检测
研究了Linux进程行为结构及其异常检测问题.讨论了程序结构和程序踪迹之间的联系,认为正常运行的进程在整体结构上总具有一定的规律性,并据此提出了进程行为"结构异常"的概念.在此基础上,采用Markov链概率预报模型,提出了一种序列分段检测的新策略,将进程的结构异常检测和统计异常检测有机结合起来,实验结果初步表明该方法是可行、有效的.最后简要说明了方法的优点和不足.
进程行为、入侵检测、结构异常
32
TP393.08(计算技术、计算机技术)
国家信息关防和网络安全保障持续发展计划2001-技-157;中国科学院资助项目60275028
2006-04-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
170-172,211