会议专题

一种基于危险理论的异常检测算法

为了解决当前异常检测算法中存在的自适应性差、检测率低等问题,基于生物免疫系统与计算机网络的相似性,本文提出了一种基于危险理论原理和信号机制的异常检测算法.考虑到系统调用序列的稳定性,算法采用特权程序的系统调用短序列作为采集信号的目标,即抗原,并采用马尔科夫模型映射成各种信号.实验结果表明,该算法相比已有的异常检测算法具有实时性好、自适应、检测率高、误报率低和计算量小的优点.

计算机网络 危险理论 异常检测 计算模型

李晓蓉 庄毅

江苏省烟草专卖局(公司)信息中心,南京210018 南京航空航天大学信息科学与技术学院,南京210016

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

130-140

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)