会议专题

一种基于异常模式的系统调用异常检测

查看全文→
在系统调用异常检测中,系统调用短序列簇发性异常对入侵行为具备更强的敏感性.但是,目前对于单个系统调用短序列内部的簇发性异常的研究工作尚较为缺乏.本文从系统调用短序列的匹配异常模式出发,采用非线性单调函数度量短序列内部的簇发性异常.在Sendmai1数据集上的实验表明,与同类检测方法相比,该方法较大程度地提高了系统调用异常检测的性能.

入侵检测 系统调用 异常模式 簇发性异常

吴瀛 江建慧

同济大学计算机科学与技术系 上海 201804

国内会议

第六届中国测试学术会议

合肥

中文

474-478

2010-07-24(万方平台首次上网日期,不代表论文的发表时间)