10.3778/j.issn.1002-8331.2010.23.022
概率后缀树在入侵检测中的应用研究
系统调用序列能够反映系统进程的行为特征.而系统调用序列中每个调用的出现都与它之前出现的若干个调用相关.因此可以利用概率后缀树(PST)对系统调用序列建模,反映系统调用基于上下文的概率特性.提出了系统调用序列异常度的定义.在进行序列的异常检测时,先利用正常系统调用序列训练PST模型,然后通过该模型,利用计算未知系统调用序列的异常度,根据给定的阈值判断该序列是否异常.实验表明这一度量对于正常进程与异常进程有着良好的区分效果.
入侵检测、系统调用序列、概率后缀树
46
TP393.08(计算技术、计算机技术)
国家自然科学基金the National Natural Science Foundation of China under Grant 60673191;广东省高等学校自然科学研究重点项目06Z012
2010-11-30(万方平台首次上网日期,不代表论文的发表时间)
共3页
79-81
