10.3969/j.issn.1673-064X.2004.02.022
基于K-Nearest Neighbor分类算法的异常检测模型
入侵检测成了信息安全中不可缺少的安全措施,而异常检测是入侵检测研究中的热点.提出了一种新的异常检测算法,用K-Nearest Neighbor分类算法对特权程序(或进程)的系统调用进行分析,通过计算系统调用出现的频度判断进程是否异常.测试表明,该方法具有良好的检测性能和较低的误报率,占用的系统资源较少,是一种合理可行的检测方法.
异常检测、算法、系统调用、特权进程、网络安全
19
TP393.08(计算技术、计算机技术)
2004-06-04(万方平台首次上网日期,不代表论文的发表时间)
共3页
77-79
