2. 您的位置
3. 首页
4. 期刊论文
5. 系统调用异常检测模型研究

系统调用异常检测模型研究

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：chenyingtg

【摘 要】

：

应用程序系统调用的执行序列可以体现出应用程序运行的行为特征，因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足，提出了一种基于遗传算法的系统调

【作 者】

：

张志利 何聚厚 

【机 构】

：

陕西师范大学计算机科学学院

【出 处】

：

计算机工程与应用

【发表日期】

：

2008年35期

【关键词】

：

异常检测 遗传算法 系统调用短序列 anomaly detectiongenetic algorithmshort sequence of system cal 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

应用程序系统调用的执行序列可以体现出应用程序运行的行为特征，因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足，提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度固定的短序列，然后用遗传算法对系统调用短序列进行学习，建立模式库，用单模式不完全匹配方法对测试数据进行检测。实验表明该方法达到了较好的检测效果。

其他文献

高效液相色谱法定量分析吡啶硫铜锌

采用反相高效液相色谱法对吡啶硫铜锌进行定量测定.结果表明,该方法的变异系数为0.063%,标准偏差为0.016,平均回收率为99.9%,线性相关系数为0.9998.

期刊

反相高效液相色谱法色谱法定量分析吡啶铜锌HPLCMethodZINCAnalysis线性相关系数平均回收率定量测定标准偏差变异系数结果

创建文明出租汽车企业 推动企业健康良性发展

精神文明建设是企业未来发展的灵魂,切实抓好企业精神文明建设,建立健全工作机制、加强管理制度化、提高经营运作效能、加强和谐企业建设,提高职工群众文明素质和道德文化素

期刊

创建文明企业健康发展

基于改进LMS算法的TH-UWB接收机

跳时超宽带（TH-UWB）无线通信系统通常采用RAKE接收技术。而信道估计的准确度直接影响系统接收性能。提出一种基于梯度的变步长的LMS算法进行信道估计。与传统LMS算法相比,改进

期刊

跳时超宽带(TH-UWB)RAKE接收机最小均方(LMS)算法仿真Timing Hopping Ultra Wide Band（TH-UWB）rake

福安大红李的优树选择及无性系鉴定研究

选出了成熟期较早（7月上中旬成熟）、果大（单果平均重112．4g）、可溶性固形物含量较高（12．6％）和较稳产的福安大红李优良单株各1株，采用高接方法建立了福安大红李优良单株无性系鉴定园。

期刊

福安大红李优树选择无性系鉴定Fuan Dahong plum Selection of superior tree Clone appraisal