| Linux进程行为结构提取与异常检测 |
| |
| 引用本文: | 吉治钢,蔡利栋.Linux进程行为结构提取与异常检测[J].计算机工程,2006,32(6):170-172,211. |
| |
| 作者姓名: | 吉治钢 蔡利栋 |
| |
| 作者单位: | 暨南大学计算机科学系,广州,510632 |
| |
| 基金项目: | 国家信息关防和网络安全保障持续发展计划;中国科学院资助项目 |
| |
| 摘 要: | 研究了Linux进程行为结构及其异常检测问题。讨论了程序结构和程序踪迹之间的联系,认为正常运行的进程在整体结构上总具有一定的规律性,并据此提出了进程行为“结构异常”的概念。在此基础上,采用Markov链概率预报模型,提出了一种序列分段检测的新策略,将进程的结构异常检测和统计异常检测有机结合起来,实验结果初步表明该方法是可行、有效的。最后简要说明了方法的优点和不足。
|
| 关 键 词: | 进程行为 入侵检测 结构异常 |
| 文章编号: | 1000-3428(2006)06-0170-03 |
| 收稿时间: | 2005-03-27 |
| 修稿时间: | 2005-03-27 |
Structure Extraction and Anomaly Detection for Linux Process Behavior |
| |
| JI Zhigang,CAI Lidong.Structure Extraction and Anomaly Detection for Linux Process Behavior[J].Computer Engineering,2006,32(6):170-172,211. |
| |
| Authors: | JI Zhigang CAI Lidong |
| |
| Affiliation: | Department of Computer Science, Jinan University, Guangzhou 510632 |
| |
| Abstract: | |
| |
| Keywords: | Process behavior Intrusion detection Structure anomaly |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
