共 1 条
基于系统调用子集的入侵检测
被引:9
作者:
张相锋
孙玉芳
赵庆松
机构:
[1] 中科院软件所
[2] 中科院软件所 北京
[3] 北京
来源:
关键词:
信息安全;
入侵检测;
异常检测;
入侵检测技术;
系统调用;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
入侵检测技术是入侵检测系统 (IDS)的重要内容 .根据系统调用的作用效果对系统调用进行划分 ,在此基础上提出基于系统调用的一个子集 (W子集 )的入侵检测技术 .实验表明 ,与基于系统调用全集的方法相比 ,基于W子集的入侵检测技术具有较低的误报率 ,且所需存储空间代价和计算代价都较小 ,因而更加适合于实时入侵检测 .
引用
收藏
页码:1338 / 1341
页数:4
相关论文