基于系统调用的入侵检测规则的生成.pdfVIP

基于系统调用的入侵检测规则的生成 王凤先 张 岩 刘振鹏 王静红 （河北大学数学与计算机科学学院，保定 07 1002 ） ： E-maiI rock252@163.com 摘 要 由授权进程产生的系统调用短序列可作为计算机免疫系统中的“自我”标识。介绍如何利用数据挖掘技术在应 用程序的系统调用数据集上进行分类挖掘，从而生成计算机免疫系统中的入侵检测规则，给出并分析了实验结果，发现 用此方法生成的规则对未知数据进行分类有较高的准确率。 关键词 入侵检测 计算机免疫系统 系统调用 数据挖掘 规则 文章编号 （ ） 文献标识码 中图分类号 1002-8331- 2005 03-0075-02 A TP393.08 Generation