检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机工程与设计》2007年第13期3078-3081,共4页Computer Engineering and Design
基 金:"十五"国防科技预先研究基金项目(413150702)
摘 要:现代计算机系统在稳定性和安全方面存在许多问题,大部分是由于异常的程序行为所导致,主机入侵检测系统能有效的检测程序异常活动。通过对Linux 2.4内核的研究,以内核补丁的形式设计与实现了一个原型系统NUMEN,该系统采用前向序列对方法对系统调用序列进行分析,当检测到进程行为异常时,它将延迟该进程发起的系统调用请求,如果异常的出现是由于安全违规活动而引起的,NUMEN在破坏发生之前阻止攻击活动,确保系统的安全性。Modem computer systems are plagued with stability and security problems. Many of these problems arise from rare program behaviors. Host intrusion detection system can detect abnormal behavior effectively and a prototype named "NUMEN" is implemented as a small patch for Linux 2.4 kernels, which detects and delays anomaly in program behavior by observing changes in short sequences of system called by the lookahead pairs method. If the anomaly corresponds to a security violation, NUMEN can stop attacks before they can do damage on time, and ensure system security.
关 键 词:入侵检测系统 异常检测 LINUX内核 系统调用 前向序列对
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145