一种基于均值Hamming距离的异常入侵检测方法

作者：杜晔; 王慧强; 庞永刚入侵检测均值hamming距离特权进程系统调用

摘要：对进程级的入侵检测技术进行了研究,提出了一种基于均值Hamming距离的异常入侵检测方法-AHDAD,监控对象为特权进程的系统调用序列,通过计算偏离量检测入侵.AHDAD算法简单、检测准确率高、时间开销小,使实时入侵检测成为可能.最后,用原型实验证实了方法的可行性.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社