计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2004年
7期
91-93
,共3页
黄梅荪%杨寿保%张蕾%李宏伟
黃梅蓀%楊壽保%張蕾%李宏偉
황매손%양수보%장뢰%리굉위
入侵检测%系统调用%变长模式%进程检测
入侵檢測%繫統調用%變長模式%進程檢測
입침검측%계통조용%변장모식%진정검측
以往入侵检测系统中采用的进程检测方法并未对进程系统调用序列中产生的重复子序列进行处理.本文提出了一种进程系统调用重复子序列的压缩算法,在系统调用序列收集过程中找出重复子序列,再将其作为一个整体参与模式的提取与检测.测试表明,对系统调用序列中的重复子序列进行压缩后能有效减少系统调用序列的长度,从而简化模式的学习和检测,提高进程检测的效率.
以往入侵檢測繫統中採用的進程檢測方法併未對進程繫統調用序列中產生的重複子序列進行處理.本文提齣瞭一種進程繫統調用重複子序列的壓縮算法,在繫統調用序列收集過程中找齣重複子序列,再將其作為一箇整體參與模式的提取與檢測.測試錶明,對繫統調用序列中的重複子序列進行壓縮後能有效減少繫統調用序列的長度,從而簡化模式的學習和檢測,提高進程檢測的效率.
이왕입침검측계통중채용적진정검측방법병미대진정계통조용서렬중산생적중복자서렬진행처리.본문제출료일충진정계통조용중복자서렬적압축산법,재계통조용서렬수집과정중조출중복자서렬,재장기작위일개정체삼여모식적제취여검측.측시표명,대계통조용서렬중적중복자서렬진행압축후능유효감소계통조용서렬적장도,종이간화모식적학습화검측,제고진정검측적효솔.
