- 基于基因规划的主机异常入侵检测模型(英文)
-
[摘 要]:
异常检测技术假设所有的入侵行为都会偏离正常行为模式.尝试寻找一种新的异常入侵检测模型改善准确性和效率.模型利用应用程序的系统调用序列,通过基因规划建立了正常行为模式.模型的一个例程管理一个进程.当它发现进程的实际系统调用序列模式偏离正常的行为模式时,会将进程设标记为入侵,并采取应急措施.还给出了基因规划的适应度计算方法以及两个生成下一代的基本算子.通过与现有一些模型的比较,该模型具有更好的准确性和更高的效率.
- [主 题 词]:入侵检测; 基因规划; 异常检测
- [作 者]:苏璞睿 李德全 冯登国
- [作者所在单位]:中国科学院软件研究所信息安全国家重点实验室 中国科学院软件研究所信息安全国家重点实验室 中国科学院软件研究所信息安全国家重点实验室
- [期 刊]:软件学报
- [I S S N]:10009825
- [年,卷(期)]:2003,(6)