作者:宋辛科异常检测模型分类算法特权进程网络安全安全措施入侵检测信息安全检测性能
摘要:入侵检测成了信息安全中不可缺少的安全措施,而异常检测是入侵检测研究中的热点。提出了一种新的异常检测算法,用K-Nearest Neighbor分类算法对特权程序(或进程)的系统调用进行分析,通过计算系统调用出现的频度判断进程是否异常。测试表明,该方法具有良好的检测性能和较低的误报率,占用的系统资源较少,是一种合理可行的检测方法。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《西安石油大学学报·社会科学版》(CN:61-1350/C)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《西安石油大学学报·社会科学版》坚持求实、严谨、开放、创新的特色,坚持前沿探索与现实思考、理论与实践的结合,主要刊登人文社会科学各个领域并以经济理论与管理科学为重点的学术成果。以资源与环境经济为特色。
杂志详情
