西华大学学报(自然科学版)
西華大學學報(自然科學版)
서화대학학보(자연과학판)
JOURNAL OF XIHUA UNIVERSITY(NATURAL SCIENCE EDITION)
2005年
3期
75-77
,共3页
网络系统%入侵检测%系统调用序列%异常检测%模式匹配
網絡繫統%入侵檢測%繫統調用序列%異常檢測%模式匹配
망락계통%입침검측%계통조용서렬%이상검측%모식필배
提出了一种基于系统调用序列的入侵检测模型,利用绝对安全环境下的应用程序系统调用序列建立正常行为模式.当发现实际系统调用序列模式与正常的行为模式不匹配时,标记为入侵,并采取应急措施.一个例程管理一个进程,给出了模式的适应度计算方法以及两个生成下一代模式的算子.实验结果表明:入侵检测模型与现有的一些模型相比,具有更好的准确性和更高的效率.
提齣瞭一種基于繫統調用序列的入侵檢測模型,利用絕對安全環境下的應用程序繫統調用序列建立正常行為模式.噹髮現實際繫統調用序列模式與正常的行為模式不匹配時,標記為入侵,併採取應急措施.一箇例程管理一箇進程,給齣瞭模式的適應度計算方法以及兩箇生成下一代模式的算子.實驗結果錶明:入侵檢測模型與現有的一些模型相比,具有更好的準確性和更高的效率.
제출료일충기우계통조용서렬적입침검측모형,이용절대안전배경하적응용정서계통조용서렬건립정상행위모식.당발현실제계통조용서렬모식여정상적행위모식불필배시,표기위입침,병채취응급조시.일개례정관리일개진정,급출료모식적괄응도계산방법이급량개생성하일대모식적산자.실험결과표명:입침검측모형여현유적일사모형상비,구유경호적준학성화경고적효솔.
