10.3969/j.issn.1009-3044.2009.18.167
GECISM中缓冲溢出类非我的识别
缓冲区溢出攻击技术目前是一项广泛而基础的攻击技术,也是目前攻击技术的主要发展方向.缓冲溢出攻击常用手段就是通过改变程序的执行流程,转而去执行其植入的入侵代码,进而获得系统的root权限,对系统安全构成了巨大的威胁.该文在模仿生物免疫系统设计的计算机安全系统模型GEClSM基础上构建了DAE Agent.通过RC4.5算法实对入侵训练集的系统调用序列进行规则提取,从而此代理实现了对缓冲溢出类入侵的检测.
缓冲溢出、系统调用、DAE Agent、识别、GECISM
5
TP311(计算技术、计算机技术)
2009-08-05(万方平台首次上网日期,不代表论文的发表时间)
共3页
4987-4989