基于最大熵原理系统调用序列异常检测模型研究
目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方面的问题.提出了一种基于最大熵原理的主机异常检测模型.利用互信息量和Z测试实现特征提取,利用最大熵模型实现了特征评估与分类器.并通过改进Bloom Filter算法,实现了高效的查找或匹配过程,较好地满足主机异常检测的性能和检测效率的要求,实验结果证明,该检测模型能够以较高的精确度及时地检测出异常攻击行为.
系统调用序列 系统调用短序列 最大熵原理 特征提取
张健 陈松乔 戴诏 帅军
中南大学信息科学与工程学院计算机应用技术系,长沙,410083 国家软件产业基地,长沙,410074
国内会议
河北保定
中文
332-338
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)