共 1 条
基于系统调用特征的入侵检测研究
被引:18
作者:
姚立红
訾小超
黄皓
茅兵
谢立
机构:
[1] 南京大学计算机软件新技术国家重点实验室
[2] 南京大学计算机科学与技术系
来源:
关键词:
信息安全;
入侵检测;
系统调用序列;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
对网络服务程序进行攻击是非法用户入侵系统的主要途径 ,针对关键程序的入侵检测近年来受到重视 .该文提出的CTBIDS检测模型在利用系统调用特征树描述程序行为特征的基础上 ,通过异常有限积累判别程序入侵 ,既能体现异常状况的长期积累 ,也能很好地反映入侵的异常局部性原理 .此外 ,该文通过统计分析方法确定入侵判别参数 ,使得入侵判别更加准确 .测试及试用结果表明CTBIDS能有效检测出针对关键程序的攻击
引用
收藏
页码:1134 / 1137
页数:4
相关论文