基于系统调用的入侵检测系统研究

首页 > 成果 > 详情

认领

导出

Link by 中国知网学术期刊 Link by 万方学术期刊

反馈

作者信息关键词期刊信息基础信息归属信息摘要

成果类型：

期刊论文

作者：

戴小鹏;喻飞;张林峰;沈岳

作者机构：

[戴小鹏; 喻飞; 张林峰; 沈岳] 湖南农业大学计算机与通信学院

湖南农业大学计算机与通信学院长沙410128

浙江大学人工智能研究所

杭州310027

语种：

中文

关键词：

入侵检测;异常检测;系统调用;有限状态自动机

关键词(英文)：

Anomalous detection;System call;Finite-state automation machine

期刊：

计算机工程

ISSN：

1000-3428

年：

2007

卷：

期：

页码：

144-146

DOI：

10.3969/j.issn.1000-3428.2007.10.052

基金类别：

湖南省自然科学基金资助项目（03JJY3103）湖南农业大学***基金资助项目（03YJ08）

机构署名：

本校为第一机构

院系归属：

信息科学技术学院

摘要：

入侵检测是网络安全研究的热点技术之一,是新一代安全保障方案.该文实现了一种基于系统调用的异常入侵检测方法,使用系统调用作为输入,构建程序中函数的有限状态自动机,利用该自动机检测进程流程是否发生异常来确定是否发生了入侵.实验结果表明,该技术不仅能有效地检测出入侵行为,而且可以发现程序漏洞的位置,便于修改代码.

摘要(英文)：

Intrusion detection is an efficient way to protect information system. This paper explains a new anomalous intrusion detection method. It uses system calls as input, and creates a FSA for the functions in the program. Then the FSA is used to detect the attack. It finds the place where the vulnerability exists in the program. This can help alter the source program. Experiment proves...

反馈

产权有误：本人成果被他人认领

数据有误：数据基本信息有误

归属有误：成果的院系归属、机构署名归属有误

其他原因：

验证码：

看不清楚，换一个

确定

取消

成果认领

标题：

用户	作者	通讯作者	--
	请选择	请选择	--

确定

取消

基于系统调用的入侵检测系统研究

反馈

成果认领

提示

该栏目需要登录且有访问权限才可以访问