10.3969/j.issn.1000-386X.2005.03.006
基于系统调用序列的转移概率方法在入侵检测中的应用
Stephaine Forrest等提出进程行为可由系统调用短序列表征.本文介绍了马尔可夫链的状态转移概率原理,基于转移概率给出了系统调用与进程正常行为的相关性度量,以此来检测进程异常行为.试验结果表明,此方法可行.
入侵检测、系统调用序列、转移概率、Markov链
22
TP3;O21
国家信息关防和网络安全保障持续发展计划2001-技-157;国家自然科学基金60275028
2005-03-31(万方平台首次上网日期,不代表论文的发表时间)
共3页
15-16,76