10.3321/j.issn:0372-2112.2003.08.004
基于系统调用特征的入侵检测研究
对网络服务程序进行攻击是非法用户入侵系统的主要途径,针对关键程序的入侵检测近年来受到重视.该文提出的CTBIDS检测模型在利用系统调用特征树描述程序行为特征的基础上,通过异常有限积累判别程序入侵,既能体现异常状况的长期积累,也能很好地反映入侵的异常局部性原理.此外,该文通过统计分析方法确定入侵判别参数,使得入侵判别更加准确.测试及试用结果表明CTBIDS能有效检测出针对关键程序的攻击.
信息安全、入侵检测、系统调用序列
31
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划2001AA144110,2001AA142010
2003-11-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
1134-1137
