系统调用短序列相关论文
为了解决当前异常检测算法中存在的自适应性差、检测率低等问题,基于生物免疫系统与计算机网络的相似性,本文提出了一种基于危险理......
在系统调用异常检测中,系统调用短序列簇发性异常对入侵行为具备更强的敏感性.但是,目前对于单个系统调用短序列内部的簇发性异常的研......
在计算机免疫系统中,如何对"非我"进行识别和分类,并进行消除是实现的关键.本文针对仿生免疫系统模型GECISM,在识别出"非我"的基础......
”免疫系统“方法是在研究了特权程序对应的系统调用短序列具有很强的稳定性的基础上提出的。一个基于”免疫系统“方法的Linux系......
软件受到攻击后将在所执行的系统调用状况中有所体现,因此可将基于系统调用的入侵检测技术应用于软件漏洞的检测。本文针对无源码......
目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表......
针对仿生免疫系统模型(GECISM)中已识别出的“非我”入侵程序,介绍了基于系统调用序列根据入侵行为进行分类的方法。通过对训练集......
大多数基于系统调用序列分析的系统异常检测方法在对系统调用序列裁减和特征提取过程中没有客观评估特征表述进程行为的能力,其结......
应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比......
本文介绍了当前的安全形势,强调了通过监控进程的行为进行入侵检测的重要性。文章的目的是提出一种基于系统调用参数信息的进程行为......