基于主机系统调用的入侵检测方法研究

RESEARCH THE METHODS TO DETECT INTRUSIONS USING SYSTEM CALL-BASED HOST

机构地区：[1]多媒体与智能软件技术北京市重点实验室,北京工业大学计算机学院,北京100022

出　　处：《计算机应用与软件》2006年第11期19-21,45,共4页Computer Applications and Software

基　　金：国家自然科学基金(No.60173014);北京市自然科学基金(No.4022003)资助项目

摘　　要：大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算法的主要过程。并通过试验证明了它们的合理性和有效性。Sequence analysis to system call sequences is an important method in intrusion detection, for most of the system intrusions are conduced by illegimate or irregular system calls to operation system. This paper puts forward two methods for sequence analysis of sliding windows based on frequency counting and weight trees, and describes their principles and algorithms in detail. They are proved to be effective by the experiments in the public data sets.

关键词：入侵检测系统调用序列滑动窗口

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于主机系统调用的入侵检测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于主机系统调用的入侵检测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索