计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2010年
33期
108-111
,共4页
入侵防御%Native%API序列%粗糙集%变长序列
入侵防禦%Native%API序列%粗糙集%變長序列
입침방어%Native%API서렬%조조집%변장서렬
为了提高基于Windows操作系统的入侵防御系统的检测效率、实时性和智能性,引入嵌入式汇编语言来简化对Windows Native API的监控,将数据集划分为一组基本相对独立的变长序列模式,利用粗糙集理论对每种长度的序列集进行简约,建立了较小规模的Native API短序列的防御模型,并应用于sendmail调用序列检测.实验结果表明,模型的检测率达到96.08%,误报率降低到1.93%.与其他检测模型的比较结果表明,模型在检测率、实时性和智能性方面有更优的性能.
為瞭提高基于Windows操作繫統的入侵防禦繫統的檢測效率、實時性和智能性,引入嵌入式彙編語言來簡化對Windows Native API的鑑控,將數據集劃分為一組基本相對獨立的變長序列模式,利用粗糙集理論對每種長度的序列集進行簡約,建立瞭較小規模的Native API短序列的防禦模型,併應用于sendmail調用序列檢測.實驗結果錶明,模型的檢測率達到96.08%,誤報率降低到1.93%.與其他檢測模型的比較結果錶明,模型在檢測率、實時性和智能性方麵有更優的性能.
위료제고기우Windows조작계통적입침방어계통적검측효솔、실시성화지능성,인입감입식회편어언래간화대Windows Native API적감공,장수거집화분위일조기본상대독립적변장서렬모식,이용조조집이론대매충장도적서렬집진행간약,건립료교소규모적Native API단서렬적방어모형,병응용우sendmail조용서렬검측.실험결과표명,모형적검측솔체도96.08%,오보솔강저도1.93%.여기타검측모형적비교결과표명,모형재검측솔、실시성화지능성방면유경우적성능.
