计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2008年
20期
118-120
,共3页
系统调用%遗传算法%通配符%信任度
繫統調用%遺傳算法%通配符%信任度
계통조용%유전산법%통배부%신임도
在分析已有通过系统序列调用分析入侵行为的基础上,提出了一种基于遗传算法的系统调用序列审计算法.该算法首先从系统运行的进程中截获并生成系统调用序列,并通过遗传算法对其进行演化,来达到对未知攻击调用序列审计的目的.算法的规则中使用通配符可以大大减少审计规则的数量,从而提高审计系统的运行效率,最后分析了通配符个数以及信任度对规则数量和准确率的影响.
在分析已有通過繫統序列調用分析入侵行為的基礎上,提齣瞭一種基于遺傳算法的繫統調用序列審計算法.該算法首先從繫統運行的進程中截穫併生成繫統調用序列,併通過遺傳算法對其進行縯化,來達到對未知攻擊調用序列審計的目的.算法的規則中使用通配符可以大大減少審計規則的數量,從而提高審計繫統的運行效率,最後分析瞭通配符箇數以及信任度對規則數量和準確率的影響.
재분석이유통과계통서렬조용분석입침행위적기출상,제출료일충기우유전산법적계통조용서렬심계산법.해산법수선종계통운행적진정중절획병생성계통조용서렬,병통과유전산법대기진행연화,래체도대미지공격조용서렬심계적목적.산법적규칙중사용통배부가이대대감소심계규칙적수량,종이제고심계계통적운행효솔,최후분석료통배부개수이급신임도대규칙수량화준학솔적영향.
