《表5 基于知识的特征:基于机器学习的恶意命令检测方法》
为应对未知输入,需要发掘相应异常检测方法。在如今威胁情报数量和获取方式都得到了不同程度发展的背景下,基于知识的方法可以发挥更大的作用。通过查阅资料,使用Terran Lane[10]提供的UNIX用户数据集作为知识库正样本,删去数据集中命令参数数量等信息以同SEA保持一致。对于负样本,从经过编辑后的SEA数据集的负样本中预先抽取10%的负样本作为知识库中的负样本。表5和图1展示了特征获取过程。
图表编号 | XD00196906900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.11.10 |
作者 | 左自清、施勇、薛质 |
绘制单位 | 上海交通大学、上海交通大学、上海交通大学 |
更多格式 | 高清、无水印(增值服务) |