基于粗糙熵属性约简的入侵检测方法,包括如下步骤:1)训练阶段,收集已知类型进程的系统调用序列作为训练集;统计训练集里某类进程中系统调用的出现概率对其序列作规范化处理,生成短序列集合;基于属性重要度模型计算短序列的属性重要度并排序;基于粗糙熵属性约简算法训练出某类型进程分类规则;重复b、c、d得到训练集中所有类型进程的分类规则,得到进程分类规则集;结束;2)检测阶段,收集待测进程的系统调用序列;对调用序列进行预处理生成短序列集合;根据进程分类规则识别进程种类,判断进程是否异常;结束。本发明专利技术在计算简单的前提下,提高了检测的精度,明显降低误报警率。
【技术实现步骤摘要】
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:刘峰,李威,赵志宏,骆斌,
申请(专利权)人:南京大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。