段雪涛

作品数:4被引量:15H指数:2
导出分析报告
供职机构:南开大学信息技术科学学院更多>>
发文主题:入侵检测LINUX系统语义模式安全审计审计更多>>
发文领域:自动化与计算机技术理学更多>>
发文期刊:《武汉大学学报(理学版)》《通信学报》《计算机应用研究》《计算机工程》更多>>
所获基金:天津市自然科学基金国家自然科学基金天津市科技发展战略研究计划项目更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-4
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于层次隐马尔科夫模型和变长语义模式的入侵检测方法被引量:8
《通信学报》2010年第3期109-114,共6页段雪涛 贾春福 刘春波 
国家自然科学基金资助项目(60973141);天津市自然科学基金资助项目(09JCYBJ00300)~~
分析了定长系统调用短序列在入侵检测系统应用中的不足,利用进程堆栈中的函数调用返回地址信息,提出了一种变长短序列的语义模式切分方法,并根据这种变长语义模式之间的层次关系和状态转移特性提出了基于层次隐马尔科夫模型的入侵检测...
关键词:入侵检测 层次隐马尔科夫模型 系统调用 变长语义模式 进程堆栈 
基于双空间审计迹的Linux安全审计技术
《计算机工程》2009年第18期130-132,共3页段雪涛 贾春福 
天津市自然科学基金资助项目(033800611)
在研究Linux安全审计技术的基础上,提出一种基于双空间审计迹的安全审计方法,融合操作系统内核空间的系统调用和用户空间的库函数调用,提高对操作系统内核层攻击和恶意用户行为的识别能力。对LSM框架进行审计扩展,用于设计审计模型的数...
关键词:安全审计 系统调用 典型集 
基于系统调用的Linux系统入侵检测技术研究被引量:7
《计算机应用研究》2007年第4期147-150,共4页贾春福 钟安鸣 周霞 田然 段雪涛 
天津市科技发展计划资助项目(0524200);天津市自然科学基金资助项目(033800611)
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此...
关键词:入侵检测 系统调用 可加载内核模块技术 极大似然 马尔可夫模型 
Linux系统面向进程安全审计机制的设计与实现
《武汉大学学报(理学版)》2004年第A01期32-36,共5页贾春福 钟安鸣 田然 孙旭 段雪涛 徐伟 
基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据——进程运行过程中所使用的系统调用;依据进程调用的系统调用序...
关键词:安全审计 系统调用 LKM 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部