10.3969/j.issn.1002-137X.2004.07.026
一种进程系统调用重复子序列的压缩算法
以往入侵检测系统中采用的进程检测方法并未对进程系统调用序列中产生的重复子序列进行处理.本文提出了一种进程系统调用重复子序列的压缩算法,在系统调用序列收集过程中找出重复子序列,再将其作为一个整体参与模式的提取与检测.测试表明,对系统调用序列中的重复子序列进行压缩后能有效减少系统调用序列的长度,从而简化模式的学习和检测,提高进程检测的效率.
入侵检测、系统调用、变长模式、进程检测
31
TP3;TP1
国家自然科学基金90104030;安徽省科技攻关项目01012013
2004-08-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
91-93
