基于基因规划的主机异常入侵检测模型
异常检测技术假设所有的入侵行为都会偏离正常行为模式.尝试寻找一种新的异常入侵检测模型改善准确性和效率.模型利用应用程序的系统调用序列,通过基因规划建立了正常行为模式.模型的一个例程管理一个进程.当它发现进程的实际系统调用序列模式偏离正常的行为模式时,会将进程设标记为入侵,并采取应急措施.还给出了基因规划的适应度计算方法以及两个生成下一代的基本算子.通过与现有一些模型的比较,该模型具有更好的准确性和更高的效率.
入侵检测、基因规划、异常检测
14
TP309(计算技术、计算机技术)
国家重点基础研究发展计划973计划G1999035802;国家自然科学基金60025205
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
1120-1126