10.3778/j.issn.1002-8331.2008.20.036
基于遗传算法的系统调用序列审计研究
在分析已有通过系统序列调用分析入侵行为的基础上,提出了一种基于遗传算法的系统调用序列审计算法.该算法首先从系统运行的进程中截获并生成系统调用序列,并通过遗传算法对其进行演化,来达到对未知攻击调用序列审计的目的.算法的规则中使用通配符可以大大减少审计规则的数量,从而提高审计系统的运行效率,最后分析了通配符个数以及信任度对规则数量和准确率的影响.
系统调用、遗传算法、通配符、信任度
44
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2006AA012406;河南省教育厅科研项目20088520045;中原工学院青年骨干教师项目
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
118-120
