文献类型：期刊文章

作　　者：蔡忠闽[1] 管晓宏[1] 邵萍[1] 彭勤科[1] 孙国基[1]

机构地区：[1]西安交通大学系统工程研究所网络化系统与信息安全研究中心,西安710049

出　　处：《计算机学报》

基　　金：国家杰出青年基金 ( 6970 0 2 5 );国家"八六三"高技术研究发展计划项目( 2 0 0 1AA14 0 2 13 );国家自然科学基金 ( 70 1710 2 9;60 2 43 0 0 1);西安交通大学博士论文基金资助

年　　份：2003

卷　　号：26

期　　号：3

起止页码：361-366

语　　种：中文

收录情况：BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了一种高效低负荷的异常检测方法 ,用于监控进程的非正常行为 .该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型 ,能有效地检测出进程的异常运行状态 .同其它方法相比 ,用粗糙集建立正常模型要求的训练数据获取简单 ,而且得到的模型更适用于在线检测 .实验结果表明 ,该方法的检测效果优于同类的其它方法 .

关 键 词：粗糙集理论 入侵检测 异常检测 网络安全  系统调用  防火墙 计算机网络  信息安全

分 类 号：TP393.08]