基于文本分类的异常检测方法-软考在线

基于文本分类的异常检测方法



考试要求：掌握

知识路径： > 入侵检测技术原理与应用 > 入侵检测技术 > 基于异常的入侵检测技术 > 基于异常的入侵检测技术

基于文本分类的异常检测方法的基本原理是将程序的系统调用视为某个文档中的“字”，而进程运行所产生的系统调用集合就产生一个“文档”。对于每个进程所产生的“文档”，利用K-最近邻聚类（K-Nearest Neighbor）文本分类算法，分析文档的相似性，发现异常的系统调用，从而检测入侵行为。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5