10.3969/j.issn.1000-3428.2006.13.007
基于系统调用顺序和频度特性的入侵检测模型
提出了一种将系统调用的顺序特性和频度特性相接合来构建入侵检测模型(COFIDS模型)的新方法,该模型采用kNN(k-Nearest Neighbor Classifier)算法实现入侵检测,并利用一种改进的相似因子,来增加系统调用序列间相似度的差别,减少了识别误差,提高了检测率,降低了入侵检测的误报率.实验表明,COFIDS还具有较强的抗噪声干扰的能力.
入侵检测、系统调用、kNN算法
32
TP393(计算技术、计算机技术)
国家科技攻关项目2002AA142010
2006-08-04(万方平台首次上网日期,不代表论文的发表时间)
共3页
18-19,43
