基于粗糙集约简的进程系统调用序列异常检测方法研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (8): 281-284.

• 计算机网络与信息安全 • 上一篇下一篇

基于粗糙集约简的进程系统调用序列异常检测方法研究

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
国家自然科学基金项目（60372039）和“十五”国防预研基金项目（41329080101）.

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 提出了一种基于粗糙集约简的系统调用序列异常检测方法，其基本思想是利用粗糙集约简来对第k个系统调用位置进行预测，把前k-1个位置视为条件属性集，第k个位置视为决策属性，通过Rough集约简方法得到一组预测第k个系统调用位置的最小规则集，进而可用于对实际进程的异常检测。基于合成的UNM sendmail系统调用数据的实验结果表明，本文所提出的异常检测算法性能好于Forrest等人的tide方法，与Wenke Lee等人的数据挖掘算法检测精度相当。但在选择较大的阈值时，漏报率更低。

关键词: 异常检测系统调用序列粗糙集约简不一致推理

Abstract: An anomaly detection technique of system call sequence based on rough set reduction is presented in this paper. Its fundamental idea is that rough set reduction is utilized to predict the kth position of process system call trail, i. e. , the kth position

Key words: Anomaly detection,System call sequence,Rough set, Reduct, Inconsistent reasoning

. 基于粗糙集约简的进程系统调用序列异常检测方法研究[J]. 计算机科学, 2006, 33(8): 281-284. https://doi.org/