基于生成對(duì)抗網(wǎng)絡(luò)的系統(tǒng)調(diào)用主機(jī)入侵檢測技術(shù)

摘要： 程序的系統(tǒng)調(diào)用信息是檢測主機(jī)異常的重要數(shù)據(jù)，然而異常發(fā)生的次數(shù)相對(duì)較少，這使得收集到的系統(tǒng)調(diào)用數(shù)據(jù)往往存在數(shù)據(jù)不均衡的問題。較少的異常系統(tǒng)調(diào)用數(shù)據(jù)使得檢測模型無法充分理解程序的異常行為模式，導(dǎo)致入侵檢測的準(zhǔn)確率較低、誤報(bào)率較高。針對(duì)以上問題，提出了一種基于生成對(duì)抗網(wǎng)絡(luò)的系統(tǒng)調(diào)用主機(jī)入侵檢測方法，通過對(duì)異常系統(tǒng)調(diào)用數(shù)據(jù)的增強(qiáng)，緩解數(shù)據(jù)不平衡的問題。首先將程序的系統(tǒng)調(diào)用軌跡劃分成固... （共8頁）