摘要：注册表作为Microsoft Windows操作系统的核心，控制着Windows整个系统的运行，而Micosoft Windows是目前应用最广泛，同时也是遭受恶意行为攻击最多的操作系统。针对这一现象，本文提出一种基于One-Class支持向量机的异常检测方法，利用Windows注册表建立入侵检测模型，通过支持向量机算法实时判断当前注册表的访问行为是否为异常状态来发现和识别入侵。实验表明，该方法对未知病毒和入侵行为具有较高的检测率，可以在先验知识较少的情况下提高学习机的推广能力；同时，利用One-Class支持向量机方法可以在不影响检测性能的条件下减少检测的反应时间，大大提高了检测系统的性能。

关键词：支持向量机 注册表 入侵检测 

单位：杭州电子科技大学通信工程学院 浙江杭州310018