一种基于最大熵原理系统异常检测模型研究
大多数基于系统调用序列分析的系统异常检测方法在对系统调用序列裁减和特征提取过程中没有客观评估特征表述进程行为的能力,其结果造成了许多误警、漏警问题,影响了检测性能.提出了一种基于最大熵原理的系统异常检测模型,通过计算互信息量和Z测试实现特征提取,通过构建最大熵模型实现特征评估与检测分类器.通过改进Bloom Filter算法实现高效的特征查找或匹配.较好的改善了系统异常检测的性能,对比实验结果证明,该检测模型能够以较高的精确度及时的检测出异常攻击行为.
系统调用序列、系统调用短序列、最大熵模型、特征提取
29
TP18(自动化基础理论)
2008-05-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
643-648
