检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]浙江大学计算机科学与技术学院,浙江杭州310027
出 处:《计算机应用与软件》2011年第10期1-3,共3页Computer Applications and Software
基 金:国家自然科学基金项目(60773182)
摘 要:介绍一种利用YACC(Yet Another Compiler-Compiler)技术实现检测网络服务器程序异常行为的新方法。该方法用一种携带语义标注的上下文无关文法描述服务器程序正常行为模式,利用YACC自动生成的语法分析器构成异常检测引擎,并利用YACC提供的错误处理和语义处理接口对异常现场进行分析。实验结果表明,该方法不仅能有效检测各种利用服务器程序漏洞进行的缓冲区溢出、堆内存破环等入侵方式,而且能实时地对异常行为进行分析追踪并向安全管理人员提供入侵相关详细信息,而这种能力正是目前同类方法所缺乏的。A new method to implement server-program-based anomaly detection using YACC is proposed,in which normal server program behavior is represented by a context-free grammar carried Semantic Label.This method makes use of parser which is automatically generated by YACC as anomaly detecting engine,utilizes the Error-Handling interface and the Semantic subroutine of YACC to analyse anomalous event.Experimental results show that the method can not only detect effective various attacks exploiting vulnerabilities existing in server programs,but also analyses anomalous behavior and provides detailed information about the intrusion,and this capability is currently lacking in the same way.
关 键 词:YACC 入侵检测 异常检测 异常分析 系统调用 结构模式识别
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.171
