作者:杜晔; 王慧强; 庞永刚入侵检测均值hamming距离特权进程系统调用
摘要:对进程级的入侵检测技术进行了研究,提出了一种基于均值Hamming距离的异常入侵检测方法-AHDAD,监控对象为特权进程的系统调用序列,通过计算偏离量检测入侵.AHDAD算法简单、检测准确率高、时间开销小,使实时入侵检测成为可能.最后,用原型实验证实了方法的可行性.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《系统仿真学报》(CN:11-3092/V)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
省级期刊
人气 239356 评论 36
北大期刊、统计源期刊
人气 193708 评论 73
人气 154624 评论 33
人气 152472 评论 53