公开(公告)号：CN106682514B

公开(公告)日：2020-07-28

申请号：CN201611156874.1

申请日：2016-12-15

Applicant: 哈尔滨工程大学

Inventor： 徐东 ,  姬少培 ,  孟宇龙 ,  张子迎 ,  张朦朦 ,  王磊 ,  罗年磊

IPC: G06F21/56

Abstract: 本发明涉及计算机软件技术领域，具体涉及的是一种能够用于软件异常行为的监控及入侵检测的基于子图挖掘的系统调用序列特征模式集生成方法。本发明包括：(1)定义相关概念；(2)汇聚系统调用参数类型；(3)确定系统调用属性关系规则；(4)确定子图特征值；(5)系统调用序列预处理；(6)候选子图拓展；(7)冗余子图精简；(8)构造特征模式集。本发明子图特征值的设定能够依照系统调用序列自身的不同情况,自动衡量候选子图的取舍,从而减少后续子图拓展挖掘过程中的工作量，为冗余子图重要程度的量化精简提供了良好的基础。

公开(公告)号：CN106682514A

公开(公告)日：2017-05-17

申请号：CN201611156874.1

申请日：2016-12-15

Applicant: 哈尔滨工程大学

Inventor： 徐东 ,  姬少培 ,  孟宇龙 ,  张子迎 ,  张朦朦 ,  王磊 ,  罗年磊

IPC: G06F21/56

Abstract: 本发明涉及计算机软件技术领域，具体涉及的是一种能够用于软件异常行为的监控及入侵检测的基于子图挖掘的系统调用序列特征模式集生成方法。本发明包括：(1)定义相关概念；(2)汇聚系统调用参数类型；(3)确定系统调用属性关系规则；(4)确定子图特征值；(5)系统调用序列预处理；(6)候选子图拓展；(7)冗余子图精简；(8)构造特征模式集。本发明子图特征值的设定能够依照系统调用序列自身的不同情况,自动衡量候选子图的取舍,从而减少后续子图拓展挖掘过程中的工作量，为冗余子图重要程度的量化精简提供了良好的基础。