检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中科院软件所,北京100080
出 处:《电子学报》2004年第8期1338-1341,共4页Acta Electronica Sinica
基 金:国家 8 63高技术研究发展计划项目 (No .2 0 0 2AA1 4 1 0 80 ) ;国家自然科学基金 (No .60 0 730 2 2 ) ;中国科学院知识创新工程项目 (No .KGCX1 0 9) ;国家自然科学基金 (No .60 3730 54)
摘 要:入侵检测技术是入侵检测系统 (IDS)的重要内容 .根据系统调用的作用效果对系统调用进行划分 ,在此基础上提出基于系统调用的一个子集 (W子集 )的入侵检测技术 .实验表明 ,与基于系统调用全集的方法相比 ,基于W子集的入侵检测技术具有较低的误报率 ,且所需存储空间代价和计算代价都较小 ,因而更加适合于实时入侵检测 .Intrusion detection (ID) techniques are important to intrusion detection systems (IDS). Based on the ID technique using system call sequences, a new detection technique was put forward that uses a subset of system calls (named W-subset). Experiments show that the new technique has low false positive rate, low storage-cost, high computing efficiency and hence is applicable to real-time intrusion detection.
关 键 词:信息安全 入侵检测 异常检测 入侵检测技术 系统调用
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.17
