节点文献

基于系统调用的异常入侵检测研究

Anomaly Detection Research Based on System Calls

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 刘雪飞马恒太张秉权吴伯桥蒋建春文伟平

【Author】 Liu Xuefei 1,2 Ma Hengtai 2,3 Zhang Bingquan 1 Wu Baiqiao 4 Jiang Jianchun 2,3 Wen Weip ing 2,31 (Computer Department ,Nanjing University of Science and Technology,Nanjing210096) 2 (Engineering Research Center for Information Security Technology,The Chinese Academy of Sciences,Beijing100080) 3 (Institute of Software,The Chinese Academy of Sciences,Beijing100080) 4 (Computer Department ,Hunan Vocational Institute of Information Technology,Changsha610200)

【机构】 南京理工大学计算机系中科院信息安全技术工程研究中心湖南信息技术职业学院计算机系中科院信息安全技术工程研究中心 南京210096 中科院信息安全技术工程研究中心 北京100080北京100080 中科院软件所 北京100080南京210096长沙610200北京100080 中科院软件所 北京100080

【摘要】 基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。

【Abstract】 System calls have already became an important data source of hosts-based intrusion detection system based on its sequential and frequency characteristics.The method whether an event is intrusion through analyzing system calls,has the virtues of high accuracy,low false fault and good stability and so on.At present ,the international research mainly focuses on how to design effective detection algorithms for improving detective effect.This paper summarizes the research progress of anomaly detection based on system calls,discusses and analyzes its main detection technology in detail.

【关键词】 系统调用异常入侵检测时间特性频率特性
【Key words】 system callanomaly intrusion detectiontime characteristicfrequency characteristic
【基金】 国家自然科学基金项目(编号:60083007);国家863高技术研究发展计划项目(编号:2003AA144030);国家973重点基础研究发展规划项目(编号:G1999035810);中科院软件所基础课题研究基金项目(编号:CXK45634)
  • 【文献出处】 计算机工程与应用 ,Computer Engineering and Applications , 编辑部邮箱 ,2004年17期
  • 【分类号】TP393.08
  • 【被引频次】12
  • 【下载频次】166
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)