基于生成對抗網(wǎng)絡(luò)的系統(tǒng)調(diào)用主機入侵檢測技術(shù)

摘要： 程序的系統(tǒng)調(diào)用信息是檢測主機異常的重要數(shù)據(jù)，然而異常發(fā)生的次數(shù)相對較少，這使得收集到的系統(tǒng)調(diào)用數(shù)據(jù)往往存在數(shù)據(jù)不均衡的問題。較少的異常系統(tǒng)調(diào)用數(shù)據(jù)使得檢測模型無法充分理解程序的異常行為模式，導(dǎo)致入侵檢測的準(zhǔn)確率較低、誤報率較高。針對以上問題，提出了一種基于生成對抗網(wǎng)絡(luò)的系統(tǒng)調(diào)用主機入侵檢測方法，通過對異常系統(tǒng)調(diào)用數(shù)據(jù)的增強，緩解數(shù)據(jù)不平衡的問題。首先將程序的系統(tǒng)調(diào)用軌跡劃分成固... （共8頁）

主機入侵檢測系統(tǒng)調(diào)用生成對抗網(wǎng)絡(luò)深度學(xué)習(xí)數(shù)據(jù)不均衡