| 基于危险模式的异常检测模型 |
| |
| 引用本文: | 王峰,宋书民,陈喆,矫新华.基于危险模式的异常检测模型[J].微计算机信息,2006,22(24):81-83. |
| |
| 作者姓名: | 王峰 宋书民 陈喆 矫新华 |
| |
| 作者单位: | 450004 郑州 解放军信息工程大学电子技术学院研究所 |
| |
| 摘 要: | 阐述了危险模式的概况及运行机制,提出了一种基于危险模式的异常检测模型以及相关的算法。该模型通过分析实时系统调用序列中的危险信号,进而判断是否为入侵事件。实验结果表明,该方法具有较高的有效性和检测率。
|
| 关 键 词: | 危险模式 免疫系统 异常检测 |
| 文章编号: | 1008-0570(2006)08-3-0081-03 |
| 修稿时间: | 2005年12月19 |
An Anomaly Detection Model Based on Danger Theory |
| |
| Wang Feng,Song Shumin,Chen Zhe,Jiao Xinhua.An Anomaly Detection Model Based on Danger Theory[J].Control & Automation,2006,22(24):81-83. |
| |
| Authors: | Wang Feng Song Shumin Chen Zhe Jiao Xinhua |
| |
| Abstract: | The general situation and running mechanism of danger theory are presented in this paper.After that we present an anomaly detection model based on danger theory,describe an interrelated algorithm.The method detects abnormal behavior through analyzing danger signal in the system calls sequences. Experiments show that the method is feasible and effective. |
| |
| Keywords: | Danger model Immune system Anomaly detection |
| 本文献已被 CNKI 万方数据 等数据库收录! |
