提出了一種新的基于規(guī)則的異常檢測模型.把系統(tǒng)調(diào)用按照功能和危險(xiǎn)程度進(jìn)行了分類,該模型只是針對每類中關(guān)鍵調(diào)用(即危險(xiǎn)級別為1的系統(tǒng)調(diào)用).在學(xué)習(xí)過程中,動態(tài)地處理每個關(guān)鍵調(diào)用,而不是對靜態(tài)的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘或統(tǒng)計(jì),從而可以實(shí)現(xiàn)增量學(xué)習(xí).同時(shí)通過預(yù)定義,精煉規(guī)則,有效地減少了規(guī)則數(shù)據(jù)庫中的規(guī)則數(shù)目,縮減了檢測過程中規(guī)則的匹配時(shí)間.
標(biāo)簽:
模型
數(shù)據(jù)
系統(tǒng)調(diào)用
異常檢測
上傳時(shí)間:
2014-11-22
上傳用戶:003030
