10.3969/j.issn.1673-629X.2004.12.022
用改进的权值树进行入侵检测
提出了一种使用系统调用序列检测入侵的新算法.算法对权值树作了一定的改进,首先使用正常序列生成权值树森林,随后对权值树作了基于海明距离的剪枝,保留了主要的正常序列.在检测过程中扫描异常调用序列,通过权值树得到对应的权值序列,同时注意了经验的利用和更新.使用这种结构不仅可以检测是否出现异常,而且能满足实时性的要求.实验取得了理想的结果.
入侵检测、异常检测、权值树、海明距离、剪枝
14
TP393.08(计算技术、计算机技术)
安徽省教育厅自然科学基金2002kj009
2004-12-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
62-64