文献类型：期刊文章

作　　者：彭新光[1] 贾宁[1] 王峥[1]

机构地区：[1]太原理工大学计算机科学与技术系,太原030024

出　　处：《计算机工程与应用》

基　　金：山西省自然科学基金资助项目(20041047)

年　　份：2006

卷　　号：42

期　　号：36

起止页码：124-126

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：在形式化定义正常、异常和环境依赖系统调用短序列概念的基础上,以模糊理论为基础,采用模糊片段异常度刻画系统调用短序列的局部行为状态。通过对特权程序Sendmail在正常和各种攻击模式下的系统调用跟踪数据集进行实验,结果证明采用模糊概念抽象归属不明确的局部行为,明显地提高了特权程序异常检测模型的灵活性、适应性和对各种异常行为的识别能力。

关 键 词：异常检测 特权程序  系统调用  环境依赖

分 类 号：TP393.08]