检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]东华大学计算机科学与技术学院,上海201620
出 处:《计算机工程与设计》2010年第13期2966-2968,2975,共4页Computer Engineering and Design
摘 要:通过分析应用程序在执行时的系统调用序列,提出了一种新的基于程序合法作用域的入侵检测方法。合法作用域的建立以程序的系统调用信息为依据,并采用了有限状态自动机对其进行建模,每一个合法作用域由一个状态来表示,它包含程序运行时的有效用户标示和有效组标示,然后据此检测系统的异常行为。实验结果表明,该方法可以检测到利用应用程序代码漏洞而发起的攻击,并且有较低的错误警报率。By analyzing the system calls of a running process,a new intrusion detection method based on application’s "Legal Function Area"is proposed.The " Legal Function Area" is established by analyzing the system call information,and it is modeled by using finite-state machine,and every " Legal Function Area " is represented by one state which includes the euid and egid of the running process.A preliminary experiment shows that the new method can detect various attacks towards code vulnerabilities,and has a low false positive.
关 键 词:入侵检测 合法作用域 有限状态自动机 有效用户标示 有效组标示
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.62