10.3778/j.issn.1002-8331.2010.33.030
面向Windows Native API调用的入侵防御模型
为了提高基于Windows操作系统的入侵防御系统的检测效率、实时性和智能性,引入嵌入式汇编语言来简化对Windows Native API的监控,将数据集划分为一组基本相对独立的变长序列模式,利用粗糙集理论对每种长度的序列集进行简约,建立了较小规模的Native API短序列的防御模型,并应用于sendmail调用序列检测.实验结果表明,模型的检测率达到96.08%,误报率降低到1.93%.与其他检测模型的比较结果表明,模型在检测率、实时性和智能性方面有更优的性能.
入侵防御、Native、API序列、粗糙集、变长序列
46
TP393.08(计算技术、计算机技术)
国家自然科学基金the National Natural Science Foundation of China under Grant 60773013
2011-01-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
108-111
