文献类型：期刊文章

作　　者：蒋世忠[1] 杨进[1] 张英[1]

机构地区：[1]广东药学院计算机系,广东广州510006

出　　处：《计算机应用》

年　　份：2006

卷　　号：26

期　　号：5

起止页码：1077-1080

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：针对目前基于进程系统调用的入侵检测方法中存在的问题,提出了一种基于免疫原理与粗糙集理论的入侵检测方法。该方法在对系统调用序列中的循环序列进行置换的基础上,借助于粗糙集理论,提取出一个简单的最小预测规则模型;同时融合免疫原理的有关机制,在检测模型中加入对已知入侵的快速检测引擎。同其他方法相比,该方法不需要完备的进程系统调用数据,而且得到的规则简单,更适用于实时检测。实验结果表明,该方法的检测效果优于同类的其他方法。

关 键 词：入侵检测 粗糙集理论 免疫原理 系统调用  循环序列  规则  快速检测  

分 类 号：TP309.2] TP393[计算机类]