摘要：系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一.通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点.目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率.本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社