基于程序行为分析的入侵检测技术研究

Research on Intrusion Detection Technology based on Program Behavior Analysis

出　　处：《高性能计算技术》2010年第4期46-50,共5页

摘　　要：程序行为分析作为入侵检测技术的一个研究热点，在计算机安全防护中起着越来越重要的作用。本文用系统调用和进程堆栈信息描述程序行为，以进程堆栈作为状态，以系统调用作为转移条件，通过建立有限状态自动机（FSA：Finite—StateMachine）检测模型来检测入侵，并通过分析产生异常时状态机的状态，判断异常所在的函数位置。实验证明，该模型能有效检测入侵，并能够定位异常函数，便于对存在漏洞的源代码进行修改。As a research hotspot of intrusion detection technique, the program behavior analysis plays an increasingly important role in computer security protection. In this paper, system calls and process stack information are used to describe program behavior. In order to detection intrusion, the Finite-State Machine （ FSA ） model was established, the process stack as the state and the system calls as the transfer condition. By analyzing the abnormal state of the FSA, it can determine the position of the abnormal function, can help modify the source code, and plugging the bugs.

关键词：程序行为分析入侵检测系统调用进程堆栈有限状态自动机

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于程序行为分析的入侵检测技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于程序行为分析的入侵检测技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索