节点文献

基于主机系统调用的入侵检测方法研究

RESEARCH THE METHODS TO DETECT INTRUSIONS USING SYSTEM CALL-BASED HOST

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 鲁杰毛国君尤春梅

【Author】 Lu Jie Mao Guojun You Chunmei(Beijing Municipal Key Laboratory of Multimedia and Intelligent Software Technology,School of Computer Science,Beijing University of Technology,Beijing 100022,China)

【机构】 多媒体与智能软件技术北京市重点实验室 北京工业大学计算机学院多媒体与智能软件技术北京市重点实验室北京工业大学计算机学院北京100022

【摘要】 大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算法的主要过程。并通过试验证明了它们的合理性和有效性。

【Abstract】 Sequence analysis to system call sequences is an important method in intrusion detection,for most of the system intrusions are conduced by illegimate or irregular system calls to operation system.This paper puts forward two methods for sequence analysis of sliding windows based on frequency counting and weight trees,and describes their principles and algorithms in detail.They are proved to be effective by the experiments in the public data sets.

【关键词】 入侵检测系统调用序列滑动窗口
【Key words】 Intrusion detection System call sequence Sliding window
【基金】 国家自然科学基金(No.60173014);北京市自然科学基金(No.4022003)资助项目
  • 【文献出处】 计算机应用与软件 ,Computer Applications and Software , 编辑部邮箱 ,2006年11期
  • 【分类号】TP393.08
  • 【被引频次】6
  • 【下载频次】121
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)