基于頻繁子圖挖掘的異常入侵檢測(cè)新方法
2011-01-01 00:00:00劉輝王俊峰佘春東
計(jì)算機(jī)應(yīng)用研究 2011年3期
0 引言
系統(tǒng)進(jìn)程執(zhí)行時(shí)產(chǎn)生的系統(tǒng)調(diào)用序列中包含了進(jìn)程的某些特定行為模式,提取并分析這些系統(tǒng)調(diào)用表現(xiàn)出的模式,并將該模式與進(jìn)程實(shí)時(shí)產(chǎn)生的系統(tǒng)調(diào)用序列進(jìn)行匹配,能夠有效地監(jiān)管特權(quán)程序活動(dòng)及識(shí)別針對(duì)主機(jī)的異常入侵行為,是入侵檢測(cè)的重要檢測(cè)途徑之一。
