为解决开放企业计算环境中可疑行为检测困难导致的行为检测误报率和漏报率高的问题,将实体行为信任管理机制引入行为检测中,提出一个基于信任的行为检测模型。模型由感知层、检测层和响应层组成。检测层通过分析实体行为的历史记录,建立行为的信任档案,依据行为的综合信任度判定可疑行为的性质,响应层根据判定结果进行处理。通过模拟实验说明了该模型能够有效提高未知行为检测的准确度,大大降低行为检测的漏报率和误报率。

• 单位
  东北大学; 燕山大学