学术论文信息
| 题名: | Linux process behavior profile based on system calls |
| 作者: | 谢龙龙,龚俭 |
| 杂志/会议: | 2021 网络空间安全学院研究生学术论坛 |
| 卷、期、页码: | |
| 时间: | 2021-04 |
| 关键词: | 系统调用;马尔科夫链模型;进程行为画像 |
| 摘要: | 本文使用 audit 模块采集特权进程运行时产生的系统调用信息,并以此为信息源使用一阶齐次马尔科夫链模型对特权进程进行画像。对画像结果进行分析,得出特权进程运行时使用的系统调用较少且系统调用之间转移比较稳定的结论。为接下来使用系统调用信息对特权进程进行异常检测打下理论基础。 |
| 索引: | |
| 全文链接 导出 | |