作　　者： ; ;

机构地区： 南开大学信息技术科学学院

出　　处： 《计算机应用研究》 2005年第4期134-136,共3页

摘　　要： 研究了利用马氏链提取基于系统调用序列的进程特征,实现入侵检测的方法;并通过实验说明了此方法的可行性和有效性, 实验表明一阶马氏链模型的检测效果要比二阶马氏链模型的检测效果好。 Presents a Markov chain method to characterize process based on syscall sequences for intrusion detection, and demonstrates its feasibility and validity through experiments. The experiment results reveal better intrusion detection perfor￣mance of the first order Markov model than that of the second order Markov model.

关 键 词： 入侵检测 系统调用 马氏链模型

领　　域： [自动化与计算机技术] [自动化与计算机技术]