系统调用异常检测模型研究

doi:10.3778/j.issn.1002-8331.2008.35.027

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (35): 92-94.DOI: 10.3778/j.issn.1002-8331.2008.35.027

系统调用异常检测模型研究

张志利,何聚厚

陕西师范大学计算机科学学院，西安 710062

收稿日期:2008-07-22 修回日期:2008-10-17 出版日期:2008-12-11 发布日期:2008-12-11
通讯作者: 张志利

Study of system calls anomaly detection model

ZHANG Zhi-li,HE Ju-hou

School of Computer Science，Shaanxi Normal University，Xi’an 710062，China

Received:2008-07-22 Revised:2008-10-17 Online:2008-12-11 Published:2008-12-11
Contact: ZHANG Zhi-li

摘要/Abstract

摘要： 应用程序系统调用的执行序列可以体现出应用程序运行的行为特征，因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足，提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度固定的短序列，然后用遗传算法对系统调用短序列进行学习，建立模式库，用单模式不完全匹配方法对测试数据进行检测。实验表明该方法达到了较好的检测效果。

关键词: 异常检测, 遗传算法, 系统调用短序列

Abstract: The sequences of system calls can indicate the running behavior feature of application，so it is used in abnormal detection.This paper presents a new method based on genetic algorithm and STIDE（Sequence Time-Delay Embedding）.Based on basic short sequences of system calls those are created by STIDE algorithm，a pattern set is built using genetic algorithm.Compared with the existing algorithm，the contribution is reduced the size of pattern set.The experimental results show that the method can achieve high detection performance.

Key words: anomaly detection, genetic algorithm, short sequence of system calls

张志利,何聚厚. 系统调用异常检测模型研究[J]. 计算机工程与应用, 2008, 44(35): 92-94.

ZHANG Zhi-li,HE Ju-hou. Study of system calls anomaly detection model[J]. Computer Engineering and Applications, 2008, 44(35): 92-94.

[1]	李昱奇，刘志乾，程凝怡，王莹莹，朱春丽. 多约束条件下无人机航迹规划[J]. 计算机工程与应用, 2021, 57(4): 225-230.
[2]	杨玮，吴莹莹，王婷. 子母式穿梭车仓储系统配置优化问题研究[J]. 计算机工程与应用, 2021, 57(4): 258-265.
[3]	李倩，蒋丽，梁昌勇. 基于模糊时间窗的多目标冷链配送优化[J]. 计算机工程与应用, 2021, 57(23): 255-262.
[4]	杜守信，毋涛. 双种群混合遗传算法的裁剪分床应用研究[J]. 计算机工程与应用, 2021, 57(22): 182-189.
[5]	曹立佳，刘洋. 制造车间自动导引车调度新进展[J]. 计算机工程与应用, 2021, 57(21): 59-67.
[6]	陈倩茹，李雅丽，许科全，刘铱龙，王淑琴. 自调优自适应遗传算法的WKNN特征选择方法[J]. 计算机工程与应用, 2021, 57(20): 164-171.
[7]	石宇强，田永政，张雨琦，石小秋. 运用含复杂网络结构的多种群遗传算法求解FJSP[J]. 计算机工程与应用, 2021, 57(2): 257-266.
[8]	代江涛，韩晓龙. 考虑作业状态能耗的集装箱码头设备协调调度[J]. 计算机工程与应用, 2021, 57(19): 290-298.
[9]	冯晓东，黄世荣，戴冠鸥，杨伟家，罗尧治. 天牛须遗传杂交算法的研究与应用[J]. 计算机工程与应用, 2021, 57(15): 90-100.
[10]	苏庆，林华智，黄剑锋，林志毅. 结合CNN和Catboost算法的恶意安卓应用检测模型[J]. 计算机工程与应用, 2021, 57(15): 140-146.
[11]	姜良重，雷航，李贞昊，钱伟中，施甘图. 采用自适应优化权重的出库货位优化方法研究[J]. 计算机工程与应用, 2021, 57(15): 271-278.
[12]	贺娇，谭代伦. 基于视野范围和遗传算法的三维地形路径规划[J]. 计算机工程与应用, 2021, 57(15): 279-285.
[13]	王秀丽，周鹏，侯静楠，王仕俊，林霞. 面向变电站机器人巡检路径规划中的算法研究[J]. 计算机工程与应用, 2021, 57(14): 245-250.
[14]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[15]	陈元文. MapReduce技术在物资调运与配载问题中的应用[J]. 计算机工程与应用, 2021, 57(12): 273-278.

系统调用异常检测模型研究

Study of system calls anomaly detection model

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics