计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (20): 118-120.DOI: 10.3778/j.issn.1002-8331.2008.20.036
王文奇1,董智勇1,史兴键2
WANG Wen-qi1,DONG Zhi-yong1,SHI Xing-jian2
摘要: 在分析已有通过系统序列调用分析入侵行为的基础上,提出了一种基于遗传算法的系统调用序列审计算法。该算法首先从系统运行的进程中截获并生成系统调用序列,并通过遗传算法对其进行演化,来达到对未知攻击调用序列审计的目的。算法的规则中使用通配符可以大大减少审计规则的数量,从而提高审计系统的运行效率,最后分析了通配符个数以及信任度对规则数量和准确率的影响。