%0 Journal Article
%A 张相锋
%A 孙玉芳
%A 赵庆松
%T 基于系统调用子集的入侵检测
%D 2004
%R
%J 电子学报
%P 1338-1341
%V 32
%N 8
%X 入侵检测技术是入侵检测系统(IDS)的重要内容.根据系统调用的作用效果对系统调用进行划分,在此基础上提出基于系统调用的一个子集(W子集)的入侵检测技术.实验表明,与基于系统调用全集的方法相比,基于W子集的入侵检测技术具有较低的误报率,且所需存储空间代价和计算代价都较小,因而更加适合于实时入侵检测.
%U https://www.ejournal.org.cn/CN/abstract/article_3948.shtml