摘要： 以往入侵检测系统中采用的进程检测方法并未对进程系统调用序列中产生的重复子序列进行处理。本文提出了一种进程系统调用重复子序列的压缩算法，在系统调用序列收集过程中找出重复子序列，再将其作为一个整体参与模式的提取与检测。测试表明，对系统调用序列中的重复子序列进行压缩后能有效减少系统调用序列的长度，从而简化模式的学习和检测，提高进程检测的效率。

关键词: 入侵检测 系统调用 变长模式 进程检测 压缩算法 子序列