提出了一種新的基于規(guī)則的異常檢測模型.把系統(tǒng)調(diào)用按照功能和危險程度進行了分類,該模型只是針對每類中關(guān)鍵調(diào)用(即危險級別為1的系統(tǒng)調(diào)用).在學習過程中,動態(tài)地處理每個關(guān)鍵調(diào)用,而不是對靜態(tài)的數(shù)據(jù)進行數(shù)據(jù)挖掘或統(tǒng)計,從而可以實現(xiàn)增量學習.同時通過預定義,精煉規(guī)則,有效地減少了規(guī)則數(shù)據(jù)庫中的規(guī)則數(shù)目,縮減了檢測過程中規(guī)則的匹配時間.
標簽:
模型
數(shù)據(jù)
系統(tǒng)調(diào)用
異常檢測
上傳時間:
2014-11-22
上傳用戶:003030
