计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2007年
14期
120-123
,共4页
季赛%袁慎芳%郑关胜%田伟
季賽%袁慎芳%鄭關勝%田偉
계새%원신방%정관성%전위
粗糙集%系统调用%入侵检测%异常检测%元信息
粗糙集%繫統調用%入侵檢測%異常檢測%元信息
조조집%계통조용%입침검측%이상검측%원신식
采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测.分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的平均检测率和检测速度.
採用不同長度的滑窗對繫統調用進程生成短序列,併利用基于元信息的粗糙集方法提取最小的入侵檢測規則,從而實現入侵檢測.分析瞭在含有默認規則的檢測方法下,滑窗長度和平均檢測率以及規則數目之間的變化,實驗結果錶明該方法具有較高的平均檢測率和檢測速度.
채용불동장도적활창대계통조용진정생성단서렬,병이용기우원신식적조조집방법제취최소적입침검측규칙,종이실현입침검측.분석료재함유묵인규칙적검측방법하,활창장도화평균검측솔이급규칙수목지간적변화,실험결과표명해방법구유교고적평균검측솔화검측속도.
