基于访问控制的主机异常入侵检测模型被引量：5

Access control-based host anomaly intrusion detection model

机构地区：[1]电子科技大学计算机科学与工程学院 [2]中国人民解放军61062部队

出　　处：《计算机应用研究》2009年第2期726-729,732,共5页Application Research of Computers

基　　金：四川省应用基础研究基金资助项目(04JY029-017-2);科技型中小企业技术创新基金资助项目(04C26225110223)

摘　　要：结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。The model of intrusion detection based on access control(ACBIDS) was proposed under the precondition of positive access reference by access control mechanism,in which combined advantage of access control and intrusion detection respectively.Constructed the activity associate graph based on direct acyclic graph(DAG) according to restriction relations among system call functions,and constructed divergence function about activity associated graph for computing the match degree between actual system call sequen...

关键词：访问控制入侵检测 ACBIDS(基于访问控制的主机异常入侵检测模型) 活动关联图

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于访问控制的主机异常入侵检测模型被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于访问控制的主机异常入侵检测模型 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于访问控制的主机异常入侵检测模型被引量：5