基于系统调用序列的“非我”分类

doi:10.3724/SP.J.1087.2005.01663

计算机应用 ›› 2005, Vol. 25 ›› Issue (07): 1663-1665.DOI: 10.3724/SP.J.1087.2005.01663

基于系统调用序列的“非我”分类

李珍，王凤先

河北大学数学与计算机学院

收稿日期:2004-12-11 修回日期:2005-03-12 出版日期:2005-07-01 发布日期:2005-07-01
作者简介:李珍(1981-)，女，河北保定人，硕士研究生，主要研究方向：分布计算与网络系统、计算机安全；王凤先(1946-)，男，河北保定人，教授，主要研究方向：分布计算、网络系统、计算机安全
基金资助:
河北省科技厅指导计划项目（3213502）

Classification of "nonself" based on system call sequence

LI Zhen, WANG Feng-xian

College of Mathematics and Computer, Hebei University

Received:2004-12-11 Revised:2005-03-12 Online:2005-07-01 Published:2005-07-01

摘要/Abstract

摘要：

针对仿生免疫系统模型（GECISM）中已识别出的“非我”入侵程序，介绍了基于系统调用序列根据入侵行为进行分类的方法。通过对训练集提取规则，建立“非我”类的特征库，从而判断出“非我”程序所属的“非我”类。实验验证了这一方法的可行性和有效性。

关键词: 计算机免疫系统, “非我” 分类, 系统调用短序列, 特征库

Abstract:

The classification method of "nonself" according to different intrusion activities, based on system call sequences was introduced to identify "nonself" intrusion program identified in general computer immune system model(GECISM). Rules were extracted from training set and the feature library of "nonself" class was built, so that the class that "nonself" program belongs to could be tested correctly. The experiments verify the feasibility and effectiveness of this method.

Key words: computer immune system, "non-self", classification, short sequence of system call, feature library

中图分类号:

TP393.08

李珍，王凤先. 基于系统调用序列的“非我”分类[J]. 计算机应用, 2005, 25(07): 1663-1665.

LI Zhen, WANG Feng-xian. Classification of "nonself" based on system call sequence[J]. Journal of Computer Applications, 2005, 25(07): 1663-1665.

[1]	姬晓飞, 左鑫孟. 基于关键帧特征库统计特征的双人交互行为识别[J]. 计算机应用, 2016, 36(8): 2287-2291.
[2]	刘恒郑烇秦龙赵天昊王嵩. 基于同心圆分割的大视场星图识别算法[J]. 计算机应用, 2013, 33(07): 1984-1987.
[3]	张宗飞. 优化网络入侵特征库的量子进化算法[J]. 计算机应用, 2010, 30(8): 2142-2145.

基于系统调用序列的“非我”分类

Classification of "nonself" based on system call sequence

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 3

编辑推荐

Metrics