10.3969/j.issn.1001-0645.2004.04.017
一种分析系统调用序列的入侵检测系统设计与实现
结合程序局部性原理,提出系统调用序列中位置间的相关度定义.利用相关度给出了实际系统调用序列与正常系统调用序列间的模糊匹配方法,利用该方法判断应用程序运行状况,进行入侵检测.给出了一个采用该方法的主机入侵检测系统,说明了其整体结构设计、模块间调用关系、模块设计原理、模块实现方法及用于验证该入侵检测系统的实验环境.通过实验结果验证了检测方法是有效的.
入侵检测、系统调用、模糊匹配
24
TP393.08(计算技术、计算机技术)
国家部级科研项目51415020101-BQ0125
2004-06-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
342-344
