计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2013年
8期
2244-2249
,共6页
进程行为%异常检测%多维进程行为评估模型%布尔运算%代价决策树%最优进程行为评估模型
進程行為%異常檢測%多維進程行為評估模型%佈爾運算%代價決策樹%最優進程行為評估模型
진정행위%이상검측%다유진정행위평고모형%포이운산%대개결책수%최우진정행위평고모형
process behavior%anomaly detection%multiple-dimension process behavior evaluation model%Boolean function%cost decision tree%optimal process behavior evaluation model
针对目前进程行为评估模型所存在的模型优化问题和模型选取问题,定义进程行为,采用隐马尔可夫模型(HMM)来描述进程行为.讨论了准确率与误报率的关系,提出多维进程行为评估模型,以弥补单一进程行为评估模型的不足,基于布尔运算对多维进程行为评估模型进行融合,提高了评估性能.并基于代价决策树理论,给出了选取最优进程行为评估模型的目标函数,用于在融合后的多维进程行为评估模型上选择最优进程行为评估模型.最后,对所提出的多维进程行为评估模型的性能进行了测试,并与传统的STIDE和HMM方法进行了比较,结果证明了其有效性和优越性.
針對目前進程行為評估模型所存在的模型優化問題和模型選取問題,定義進程行為,採用隱馬爾可伕模型(HMM)來描述進程行為.討論瞭準確率與誤報率的關繫,提齣多維進程行為評估模型,以瀰補單一進程行為評估模型的不足,基于佈爾運算對多維進程行為評估模型進行融閤,提高瞭評估性能.併基于代價決策樹理論,給齣瞭選取最優進程行為評估模型的目標函數,用于在融閤後的多維進程行為評估模型上選擇最優進程行為評估模型.最後,對所提齣的多維進程行為評估模型的性能進行瞭測試,併與傳統的STIDE和HMM方法進行瞭比較,結果證明瞭其有效性和優越性.
침대목전진정행위평고모형소존재적모형우화문제화모형선취문제,정의진정행위,채용은마이가부모형(HMM)래묘술진정행위.토론료준학솔여오보솔적관계,제출다유진정행위평고모형,이미보단일진정행위평고모형적불족,기우포이운산대다유진정행위평고모형진행융합,제고료평고성능.병기우대개결책수이론,급출료선취최우진정행위평고모형적목표함수,용우재융합후적다유진정행위평고모형상선택최우진정행위평고모형.최후,대소제출적다유진정행위평고모형적성능진행료측시,병여전통적STIDE화HMM방법진행료비교,결과증명료기유효성화우월성.
