10.3969/j.issn.1000-3428.2010.05.004
基于统计语言模型的低耗时入侵检测方法
针对基于系统调用序列的入侵检测方法在实际应用中成本偏高的问题,在STIDE方法的基础上提出一种低耗时的入侵检测算法.利用N元语义模型分析系统调用序列规律,计算系统调用的贡献度,抽取最能体现用户正常行为的系统调用,建立正常模式库实现异常检测.实验结果证明,该算法在保证检测率不下降的同时,训练和检测系统调用短序列的规模降低70%.
统计语言模型、系统调用、入侵检测
36
TP309.2(计算技术、计算机技术)
2010-05-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
10-11,14