文件名称:391(1)
介绍说明--下载内容均来自于网络,请自行研究使用
提出了一种新的基于规则的异常检测模型.把系统调用按照功能和危险程度进行了分类,该模型只是针对每类中关键调用(即危险级别为1的系统调用).在学习过程中,动态地处理每个关键调用,而不是对静态的数据进行数据挖掘或统计,从而可以实现增量学习.同时通过预定义,精炼规则,有效地减少了规则数据库中的规则数目,缩减了检测过程中规则的匹配时间.
(系统自动生成,下载前可以参看下载内容)
下载文件列表
压缩包 : 113172236391(1).rar 列表 391(1).pdf