期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于变长系统调用序列模式的入侵检测方法研究 被引量:2
1
作者 李永忠 徐静 +1 位作者 赵博 杨鸽 《江苏科技大学学报(自然科学版)》 CAS 北大核心 2007年第3期36-41,共6页
提出了一种变长序列模式的寻找算法,从训练序列中找出一组基本相对独立的变长序列模式,并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA。针对已有基于变长序列模式的模式匹配算法需要向前... 提出了一种变长序列模式的寻找算法,从训练序列中找出一组基本相对独立的变长序列模式,并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA。针对已有基于变长序列模式的模式匹配算法需要向前预测若干个系统调用号的缺点,设计了一个更好的模式匹配算法。实验结果表明,算法在模式寻找过程中是稳定的,并在保持小规模模式集的情况下,取得了很低的误报率和漏报率。 展开更多
关键词 入侵检测 系统调用 模式匹配 变长序列模式
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部