节点文献

Linux进程行为的模式提取与异常检测

Pattern Classification and Anomaly Detection for Linux Process Behavior

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 刘辉蔡利栋

【Author】 Hui LIU Li-Dong CAIDepartment of Computer Science, Jinan University, Guangzhou 510632

【机构】 暨南大学计算机科学系

【摘要】 Linux进程可由一系列的系统调用序列来表征,因此,通过分析进程的系统调用序列可以分析进程的行为模式。本文利用ART1网络对进程的系统调用序列进行模式提取,据此进行异常检测,并以实验数据初步验证了该方法的可行性。

【Abstract】 : Analysis of process behavior could be more significant than that of program codes. The process behavior can be characterized using a sequence of system calls. In this paper, we propose to use ARTl Network - a neural network to do pattern classification and anomaly detection for linux process behavior. Primary experiments suggest that this method is feasible.

【关键词】 进程行为模式提取异常检测ARTI网络系统调用序列
【Key words】 process behaviorpattern classificationanomaly detectionART1 networksystem call sequence
  • 【会议录名称】 信号与信息处理技术——第一届信号与信息处理联合学术会议论文集
  • 【会议名称】第一届信号与信息处理联合学术会议
  • 【会议时间】2002-10
  • 【会议地点】中国陕西西安
  • 【分类号】TP274.4
  • 【主办单位】中国体视学学会图像分析分会、中国航空学会信号与信息处理分会、陕西省图象与图形学学会、陕西省信号处理学会
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)