基于遗传算法的系统调用序列审计研究

作者：王文奇 董智勇 史兴键系统调用遗传算法通配符信任度

摘要：在分析已有通过系统序列调用分析入侵行为的基础上，提出了一种基于遗传算法的系统调用序列审计算法。该算法首先从系统运行的进程中截获并生成系统调用序列，并通过遗传算法对其进行演化，来达到对未知攻击调用序列审计的目的。算法的规则中使用通配符可以大大减少审计规则的数量，从而提高审计系统的运行效率，最后分析了通配符个数以及信任度对规则数量和准确率的影响。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社