Institute of Computing Technology, Chinese Academy IR
| 基于满十六叉有序树的程序行为建模搜索方法 | |
| 骆玉霞; 刘金刚 | |
| 2007 | |
| 发表期刊 | 计算机工程与科学
 |
| ISSN | 1007-130X |
| 卷号 | 29.0期号:006页码:4 |
| 摘要 | 程序行为建模及搜索是异常检测研究中的关键问题。本文提出利用系统调用发生时的程序计数器值对应的段号和段内偏移作为事件,将滑动窗口在有序事件上滑动得到事件序列集合,利用满十六叉有序树算法建立正常行为模型库。满十六叉有序树是为提高规则库的存储及搜索的效率而设计的,其存储的字节顺序隐含着结点间关系信息。在规则库中搜索某条规则的时间复杂度仅与树的深度有关,树的深度固定时的时间复杂度为O(1)。文中给出了满十六叉有序树的定义,分析了它的特点,并给出生成算法和搜索算法。 |
| 关键词 | 正常程序行为模型库 事件 满十六叉有序树 异常检测 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/35678 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 骆玉霞,刘金刚. 基于满十六叉有序树的程序行为建模搜索方法[J]. 计算机工程与科学,2007,29.0(006):4. |
| APA | 骆玉霞,&刘金刚.(2007).基于满十六叉有序树的程序行为建模搜索方法.计算机工程与科学,29.0(006),4. |
| MLA | 骆玉霞,et al."基于满十六叉有序树的程序行为建模搜索方法".计算机工程与科学 29.0.006(2007):4. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [骆玉霞]的文章 |
| [刘金刚]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [骆玉霞]的文章 |
| [刘金刚]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [骆玉霞]的文章 |
| [刘金刚]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论