基于进程轨迹最小熵长度的系统调用异常检测被引量：4

System call anomaly detection with least entropy length based on process traces

机构地区：[1]同济大学软件学院,上海201804 [2]安徽建筑工业学院计算机科学与技术系,合肥230022

出　　处：《计算机应用》2012年第12期3439-3444,3452,共7页journal of Computer Applications

基　　金：国家863计划项目(2007AA01Z142)

摘　　要：进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小熵长度描述这种不变性。在Sendmail数据集上的实验表明,最小熵长度较好地描述了系统调用轨迹中的用户行为不变性,结合程序行为不变性,可以极大地提高系统调用异常检测性能。In system call trace of a process,there are two kinds of invariability,program behavior invariability and user behavior invariability,of which the former can be further subdivided into temporal order invariability and frequency invariability.The existing researches on system call based intrusion detection techniques focus on program behavior invariability only,ignoring user behavior invariability.Based on frequency invariability embedded in process traces,the existence and description of user behavior invariability were studied,on which the least entropy length was proposed to measure the invariability.The experiment on Sendmail datasets shows that,least entropy length excellently describes user behavior invariability and significantly improves the performance of system call anomaly detection with the help of program behavior invariability.

关键词：入侵检测系统调用程序行为不变性用户行为不变性最小熵长度

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于进程轨迹最小熵长度的系统调用异常检测被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于进程轨迹最小熵长度的系统调用异常检测 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于进程轨迹最小熵长度的系统调用异常检测被引量：4