10.3969/j.issn.1002-137X.2006.08.076
基于粗糙集约简的进程系统调用序列异常检测方法研究
提出了一种基于粗糙集约简的系统调用序列异常检测方法,其基本思想是利用粗糙集约简来对第k个系统调用位置进行预测,把前k-1个位置视为条件属性集,第k个位置视为决策属性,通过Rough集约简方法得到一组预测第k个系统调用位置的最小规则集,进而可用于对实际进程的异常检测.基于合成的UNM sendmail系统调用数据的实验结果表明,本文所提出的异常检测算法性能好于Forrest等人的tide方法,与Wenke Lee等人的数据挖掘算法检测精度相当.但在选择较大的阈值时,漏报率更低.
异常检测、系统调用序列、粗糙集、约简、不一致推理
33
TP3(计算技术、计算机技术)
国家自然科学基金60372039;国防预研基金41329080101
2006-09-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
281-284,封三
