10.3321/j.issn:1002-8331.2006.36.038
模糊异常度特权程序异常检测
在形式化定义正常、异常和环境依赖系统调用短序列概念的基础上,以模糊理论为基础,采用模糊片段异常度刻画系统调用短序列的局部行为状态.通过对特权程序Sendmail在正常和各种攻击模式下的系统调用跟踪数据集进行实验,结果证明采用模糊概念抽象归属不明确的局部行为,明显地提高了特权程序异常检测模型的灵活性、适应性和对各种异常行为的识别能力.
异常检测、特权程序、系统调用、环境依赖
42
TP393.08(计算技术、计算机技术)
山西省自然科学基金20041047
2007-01-15(万方平台首次上网日期,不代表论文的发表时间)
共3页
124-126
