基于集成學(xué)習(xí)的系統(tǒng)調(diào)用實(shí)時(shí)異常檢測(cè)框架
計(jì)算機(jī)工程
頁(yè)數(shù): 9 2022-11-15
摘要: 基于系統(tǒng)調(diào)用數(shù)據(jù)的異常檢測(cè)無(wú)法完成進(jìn)程生命周期內(nèi)的入侵行為同步感知任務(wù),且存在實(shí)時(shí)異常檢測(cè)準(zhǔn)確率低的問(wèn)題。提出一個(gè)基于集成學(xué)習(xí)的系統(tǒng)調(diào)用實(shí)時(shí)異常檢測(cè)框架,其中包括數(shù)據(jù)處理與切片、集成學(xué)習(xí)、異常檢測(cè)與反饋模塊。在數(shù)據(jù)處理與切片模塊中,對(duì)處于生命周期內(nèi)的進(jìn)程行為軌跡進(jìn)行采集與分析,根據(jù)線上待分析數(shù)據(jù)與線下模型訓(xùn)練數(shù)據(jù)對(duì)時(shí)效性的不同要求,設(shè)計(jì)2種系統(tǒng)調(diào)用軌跡的切分策略;在集成學(xué)習(xí)模塊...