基于不定长系统调用序列模式的入侵检测方法

作     者：王福宏 彭勤科 李乃捷 WANG Fuhong;PENG Qinke;LI Naijie

作者机构：西安交通大学电子与信息工程学院西安710049 

基　　金：国家自然科学基金资助项目(60373107) 国家"863"计划基金资助项目(2003AA142060) 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2006年第32卷第20期

页      码：143-146页

摘      要：提出了一种不定长序列模式的寻找算法,目标是从训练序列中找出一组基本的、相对独立的不定长序列模式。并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA。针对已有基于不定长序列模式的模式匹配算法需要向前预测若干个系统调用号的缺点,文章设计了一个更好的模式匹配算法。实验结果表明,算法在模式寻找过程中是稳定的,并在保持一组规模很小的模式集的情况下,取得了很低的误报率和漏报率。

主 题 词：入侵检测 系统调用 模式匹配 不定长序列模式 误报率 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1000-3428.2006.20.052

馆 藏 号：203409199...