【文件属性】：
文件名称：论文研究-基于访问控制的主机异常入侵检测模型.pdf
文件大小：942KB
文件格式：PDF
更新时间：2022-08-11 16:28:28
访问控制,入侵检测,ACBIDS（基于访问控制的主机异常入侵检测模型）,活动关联图 结合访问控制和入侵检测各自的优势，在以访问控制为系统正常访问参考模式的条件下，提出了基于访问控制的主机异常入侵检测模型——ACBIDS。根据系统调用函数间的约束关系构建基于扩展有向无环图（DAG）的系统调用活动关联图，构建活动关联图的偏离函数，用于计算实际系统调用序列与活动关联图的匹配程度，以达到入侵检测的目的。实验结果表明，ACBIDS相对于传统的入侵检测具有较低的漏报率和误报率，并具有较高的运行效率。