作　　者： ; ;

机构地区： 四川大学计算机学院

出　　处： 《计算机应用研究》 2007年第8期165-166,共2页

摘　　要： 入侵检测系统依赖于大量的数据检测以区别合法和非法的行为。通过检测操作系统内核的系统调用序列,应用免疫原理中的否定选择算法,以区分合法与非法的系统调用。实验验证了该方法的可行性和有效性。 Intrusion detection systems rely on a wide variety of observable data to distinguish between legitimate and illegitimate activities. This paper studied one such observable ： sequences of system calls into the kernel of an operating system. This paper presented a novelty detection algorithm inspired by the negative selection mechanism of the immune system, which discriminated between self and other. The experiments verify the feasibility and effectiveness of this method.

关 键 词： 计算机免疫 系统调用 否定选择

领　　域： [自动化与计算机技术] [自动化与计算机技术]