系统调用序列分类的Motif方法及其在异常诊断中的应用
系统调用序列分析应用于异常诊断时大都提取定长或变长的子序列作为系统行为的特征,没有考虑系统调用的语义,而某些系统调用的语义是与进程的功能相关的.本文利用特殊系统调用的语义,从系统调用序列中提取motif-同类序列中经常出现的并与一定功能相关的子序列作为特征,并用这些motif建立分类器对序列进行自动分类.将此方法应用到PC机的入侵检测和系统故障诊断,结果表明,以motif为特征对序列进行分类,不仅可以提高识别率,降低误警报率,而且可以明显降低特征空间的维数.
系统调用序列、模式、分类、异常检测
29
TP311(计算技术、计算机技术)
多媒体计算与通信教育部-微软重点实验室科研基金项目05071809
2008-10-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
1445-1449
