10.3969/j.issn.1000-3428.2006.20.052
基于不定长系统调用序列模式的入侵检测方法
提出了一种不定长序列模式的寻找算法,目标是从训练序列中找出一组基本的、相对独立的不定长序列模式.并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA.针对已有基于不定长序列模式的模式匹配算法需要向前预测若干个系统调用号的缺点,文章设计了一个更好的模式匹配算法.实验结果表明,算法在模式寻找过程中是稳定的,并在保持一组规模很小的模式集的情况下,取得了很低的误报率和漏报率.
入侵检测、系统调用、模式匹配、不定长序列模式、误报率
32
TP393.08(计算技术、计算机技术)
国家自然科学基金60373107;国家高技术研究发展计划863计划2003AA142060
2006-11-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
143-146