%0 Journal Article %A 张相锋 %A 孙玉芳 %A 赵庆松 %T 基于系统调用子集的入侵检测 %D 2004 %R %J 电子学报 %P 1338-1341 %V 32 %N 8 %X 入侵检测技术是入侵检测系统(IDS)的重要内容.根据系统调用的作用效果对系统调用进行划分,在此基础上提出基于系统调用的一个子集(W子集)的入侵检测技术.实验表明,与基于系统调用全集的方法相比,基于W子集的入侵检测技术具有较低的误报率,且所需存储空间代价和计算代价都较小,因而更加适合于实时入侵检测. %U https://www.ejournal.org.cn/CN/abstract/article_3948.shtml