计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2007年
1期
258-260
,共3页
主机异常检测%Windows Native API%决策树%间断模式
主機異常檢測%Windows Native API%決策樹%間斷模式
주궤이상검측%Windows Native API%결책수%간단모식
主要研究Windows平台下的异常检测方法,提出一种利用Windows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模.进一步引入了表征模式间关系的转移概率,建立了模式序列的全局马尔可夫链模型,并给出了相应的异常检测算法.实验结果表明:该算法可以抽取一个规模较小且泛化能力较强的模式集,相应的检测算法可以有效地检测异常.
主要研究Windows平檯下的異常檢測方法,提齣一種利用Windows Native API調用序列和基于決策樹算法的主機服務進程模式抽取算法,併通過在模式中引入通配符而大大縮減瞭模式集的規模.進一步引入瞭錶徵模式間關繫的轉移概率,建立瞭模式序列的全跼馬爾可伕鏈模型,併給齣瞭相應的異常檢測算法.實驗結果錶明:該算法可以抽取一箇規模較小且汎化能力較彊的模式集,相應的檢測算法可以有效地檢測異常.
주요연구Windows평태하적이상검측방법,제출일충이용Windows Native API조용서렬화기우결책수산법적주궤복무진정모식추취산법,병통과재모식중인입통배부이대대축감료모식집적규모.진일보인입료표정모식간관계적전이개솔,건립료모식서렬적전국마이가부련모형,병급출료상응적이상검측산법.실험결과표명:해산법가이추취일개규모교소차범화능력교강적모식집,상응적검측산법가이유효지검측이상.
