研究文章雷竞技app下载苹果版

Post-Attack检测使用日志文件分析

文摘

安全已成为近年来最重要的问题,为此提出了入侵检测系统。虽然有很多可用的系统我们还需要一个系统将及时检测入侵。提出的系统是一个基于主机的入侵检测系统可以被称为是Post-Attack入侵检测。我们正在调查系统日志文件包含日志的所有系统调用。该系统有两个主要功能。1)它减少了时间来定位一个特定的日志与入侵者活动通过分解它。2)一种分类器分类正常行为的恶意。将日志文件推断方法这将减少日志的大小,和一个分类器是系统的主要部分是使用一个嗯(隐马尔可夫模型)和k - means对正常和异常行为进行分类。

巴拉特Sampatrao博卡之一Apurva Suresh帕蒂尔

阅读全文下载全文