Fig .1 Detection Rate vs False Positive
KNN检测sys call是02年的一篇文章,google scholar 引用率很高的一篇文章.
BWC-KNN检测sys call是07年的一篇文章(Journal of Computer Security)的一篇文章,用到了kernel trick, 并将Binary Matrix between two processes用上.
NMU大学提供的sys call pool, 针对 solaris系统是182 dimensionality的 向量.
(1) proximity measurement 可能在高维数空间失效.
(2) curse of high dimensionality.
所以试图用 high-dimensional reduction 在subspace中 进行KNN或许效果更好.
需要用到 NPE, 和 Kernel-LPP方法, 来对比KNN和 BWC-KNN的效果. 参考Fig.1
Note:
(1) Kernel-LPP 的效果 有点意外, 需要找下原因,为什么跳变为什么那么厉害?
I'm now trying to design Kernel-NPE, and semi-supervised NPE.
没有评论:
发表评论