共 1 条
基于一种相对Hamming距离的入侵检测方法——RHDID
被引:11
作者:
张琨
许满武
张宏
刘凤玉
机构:
[1] 南京理工大学计算机科学与技术系
[2] 南京大学计算机科学与技术系
来源:
关键词:
入侵检测;
海明距离;
系统调用;
网络安全;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
首先分析了传统入侵检测方法的不足 ,即误用入侵检测方法难于检测新形式的入侵 ,异常入侵检测方法难于建立合理有效的正常行为特征和检测方法 .然后 ,通过对特权进程的系统调用和参数序列的研究 ,提出了一种相对Hamming距离入侵检测方法 (RHDID) .应用RHDID检测入侵不仅能有效降低漏报率和误报率 ,而且使实时入侵检测成为可能 .最后 ,原型系统证实了该方法的可行性 ,获得了在实时环境中检测入侵的技术效果
引用
收藏
页码:65 / 70
页数:6
相关论文