论文部分内容阅读
检测系统关健技术是从数据中获得系统的入侵行为的知识并加以定义和描述为入侵的行为,在Intrusion detection system的构建中,相关的知识获取技术,特点选取,各种分类算法,进程运行迹的系统调用短序列集合以及序列中系统调用的排列关系来描述进程行为的特点,这些特点中存在着检测系统在检测过程中出现漏警与空警现象。