基于系统调用的入侵检测系统设计与实现

被引：4

作者：

张军 ^{[1
]}

苏璞睿 ^{[2
]}

冯登国 ^{[2
]}

机构：

[1] 中国科学技术大学电子工程与信息科学系

[2] 中国科学院软件研究所

来源：

关键词：

入侵检测; 系统调用; 虚拟设备驱动; 滤噪函数; 非层次聚类;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

介绍了一个基于系统调用的灵活加载的入侵检测系统。该系统改进了常用的数据采集方法,采用虚拟设备驱动来获取系统调用。这种数据采集方法对系统影响小,可以灵活装卸,并提供标准的接口。数据分析融合了异常检测和误用检测两种方法,提出了相应的检测模型,并引入了滤噪函数。

引用

页码：2137 / 2139+2144 +2144

页数：4