摘要：通过监视程序运行过程中产生的系统调用来发现程序的异常行为,是网络入侵检测领域的一种行之有效的技术。针对网络服务器正常程序运行事例,建立其正常行为模式的学习算法,从而检测和监视各种异常行为,对非法程序的资源调用发出警报以及处理参考意见。研究结果表明,该研究为入侵检测提供了有效的方法。

原文链接:http://www.cqvip.com//QK/93938X/201001/33295521.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）