-
题名基于粗糙集约简的进程系统调用序列异常检测方法研究
被引量:1
- 1
-
-
作者
鲜明
张义荣
肖顺平
王国玉
-
机构
国防科技大学电子科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2006年第8期281-284,F0003,共5页
-
基金
国家自然科学基金项目(60372039)
"十五"国防预研基金项目(41329080101)
-
文摘
提出了一种基于粗糙集约简的系统调用序列异常检测方法,其基本思想是利用粗糙集约简来对第k个系统调用位置进行预测,把前k-1个位置视为条件属性集,第k个位置视为决策属性,通过Rough集约简方法得到一组预测第k个系统调用位置的最小规则集,进而可用于对实际进程的异常检测。基于合成的UNMsendmail系统调用数据的实验结果表明,本文所提出的异常检测算法性能好于Forrest等人的tide方法,与Wenke Lee等人的数据挖掘算法检测精度相当。但在选择较大的阈值时,漏报率更低。
-
关键词
异常检测
系统调用序列
粗糙集
约简
不一致推理
-
Keywords
Anomaly detection,System call sequence,Rough set, Reduct, Inconsistent reasoning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名本体变化管理技术研究综述
被引量:1
- 2
-
-
作者
鲍爱华
姚莉
刘芳
张维明
-
机构
国防科技大学信息系统与管理学院
-
出处
《计算机科学》
CSCD
北大核心
2007年第9期151-155,共5页
-
基金
国家自然科学基金(项目编号70371008)资助
-
文摘
语义Web是一个动态变化的环境,作为其基础的本体也需要及时适应环境的变化而进行改进。本文首先对本体变化和本体变化管理的概念进行了分析,将本体变化管理划分为三个部分:本体变化发现、本体变化处理和本体变化结果传播。以这个划分为基础,分别对本体进化、本体版本机制、多版本推理和不一致推理等与本体变化管理相关的技术进行了具体的阐述,并采用一致的标准对这些研究进行了分类比较。还说明了与本体变化管理相关的研究内容。
-
关键词
本体变化
本体变化管理
本体进化
本体版本机制
多版本推理
不一致本体推理
本体调试
本体模块化
-
Keywords
Ontology change, Ontology change management, Ontology evolution, Ontology versioning, Multi-version ontology reasoning, Inconsistent ontology reasoning, Ontology debugging, Ontology modularization
-
分类号
TU411.3
[建筑科学—岩土工程]
-
