入侵检测是保障网络安全的重要技术。在改进LPMC算法的基础上提出了LPMCST(Linear Prediction and Markov Chain With Time Stamp)算法。LPMCST算法采用时间戳标识,对特权进程的系统调用序列进行分段训练和检测,特别是在系统调用序列波动较大的情况下,使得模型更能反映系统实时状态,从而在保持原算法优点的基础上进一步降低了误报率和漏报率,提高了检测的准确度。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
