【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种系统调用序列异常检测方法及系统。
技术介绍
1、近年来,由于漏洞和恶意软件等威胁内核安全的事故不断增长,导致对linux操作系统内核可靠性的需求不断增加。通过对系统调用序列进行异常检测可以对操作系统内核异常进行诊断,从而深入了解内核内部状态。
2、目前,系统调用序列异常检测方法一般通过对已知的异常序列进行建模来进行异常检测,从而缺乏对未知异常的检测能力。同时,现有的系统调用序列异常检测方法通常准确性较差,且误报率较高。
3、因此,如何对系统调用序列进行异常检测是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本专利技术实施例提供了一种系统调用序列异常检测方法及系统,以解决现有技术中如何对系统调用序列进行异常检测的问题;也就是说,本专利技术实施例可以提高检测的准确率,减少误报率。
2、根据本专利技术的一方面,提供了一种系统调用序列异常检测方法,所述系统调用序列异常检测方法包括:调用预测模型,基于系统全序列中的...
【技术保护点】
1.一种系统调用序列异常检测方法,其特征在于,所述系统调用序列异常检测方法包括:
2.根据权利要求1所述的一种系统调用序列异常检测方法,其特征在于,所述调用预测模型,基于系统全序列中的目标序列进行序列预测,得到目标预测序列,包括:
3.根据权利要求2所述的一种系统调用序列异常检测方法,其特征在于,所述调用异常检测模型,基于所述目标预测序列与所述目标序列中的待测序列进行判断,得到检测结果,包括:
4.根据权利要求3所述的一种系统调用序列异常检测方法,其特征在于,所述基于所述预测序列特征进行处理得到所述目标预测序列,所述目标预测序列为:
5.根...
【技术特征摘要】
1.一种系统调用序列异常检测方法,其特征在于,所述系统调用序列异常检测方法包括:
2.根据权利要求1所述的一种系统调用序列异常检测方法,其特征在于,所述调用预测模型,基于系统全序列中的目标序列进行序列预测,得到目标预测序列,包括:
3.根据权利要求2所述的一种系统调用序列异常检测方法,其特征在于,所述调用异常检测模型,基于所述目标预测序列与所述目标序列中的待测序列进行判断,得到检测结果,包括:
4.根据权利要求3所述的一种系统调用序列异常检测方法,其特征在于,所述基于所述预测序列特征进行处理得到所述目标预测序列,所述目标预测序列为:
5.根据权利要求4所述的一种系统调用序列异常检测方法,其特征在于,所述基于所述目标预测序列和所述待测序列进行...
【专利技术属性】
技术研发人员:杨正益,叶宗保,熊敏,马尚川,韩汶迅,文俊浩,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。