10.3969/j.issn.1000-3428.2008.08.048
安全审计中频率敏感的异常检测算法
传统使用系统调用序列的异常检测算法主要关注切分的长度,忽略了各个系统调用序列的发生频率对整个检测结果的重要性.该文提出一种对序列发生频率敏感的基于支持向量描述异常检测算法,利用发生频率定义样本的重要性,使分类器更加倾向于这些重要的样本.采用国际标准数据集进行测试,讨论了核参数对分类结果的影响.实验结果表明,与传统检测模型相比,基于序列发生频率的检测模型具有较低的误警率.
安全审计、入侵检测系统、支持向量描述、单类分类器
34
TP309(计算技术、计算机技术)
国家自然科学基金60603029;江苏省自然科学基金BK2005009
2008-06-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
138-140,143
