公开(公告)号：CN112202726A

公开(公告)日：2021-01-08

申请号：CN202010948293.1

申请日：2020-09-10

Applicant: 西安交通大学

Inventor： 师斌 ,  杨圆哲 ,  郑庆华 ,  董博

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于上下文感知的系统异常检测方法，该方法结合长短期记忆神经网络构建异常检测模型，实现对系统异常行为的检测。本方法从在系统运行时从系统堆栈信息中获取系统调用的上下文信息，构建上下文信息列表，然后截取训练数据中固定长度的系统行为序列，使用词嵌入向量进行状态压缩并且使用长短期记忆神经网络搭建异常检测模型，训练异常检测模型后便可以实现系统异常调用序列的检测。本发明还通过调整参数进行误报率控制，并且通过收集误报的检测结果，进行在线模型更新进行参数的调整以优化模型，实现了高效精确的系统异常检测。

公开(公告)号：CN112202726B

公开(公告)日：2021-11-19

申请号：CN202010948293.1

申请日：2020-09-10

Applicant: 西安交通大学

Inventor： 师斌 ,  杨圆哲 ,  郑庆华 ,  董博

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于上下文感知的系统异常检测方法，该方法结合长短期记忆神经网络构建异常检测模型，实现对系统异常行为的检测。本方法从在系统运行时从系统堆栈信息中获取系统调用的上下文信息，构建上下文信息列表，然后截取训练数据中固定长度的系统行为序列，使用词嵌入向量进行状态压缩并且使用长短期记忆神经网络搭建异常检测模型，训练异常检测模型后便可以实现系统异常调用序列的检测。本发明还通过调整参数进行误报率控制，并且通过收集误报的检测结果，进行在线模型更新进行参数的调整以优化模型，实现了高效精确的系统异常检测。