10.3969/j.issn.1000-3428.2010.12.052
基于系统调用参数的入侵检测方法
基于系统调用序列的入侵检测系统没有考虑所有的系统调用特性,导致一些新型的攻击行为通过伪装能绕过基于系统调用序列的入侵检测系统的检测.针对上述攻击行为,提出一种基于系统调用参数的入侵检测系统模型.实验结果表明,该系统对伪装的系统调用有很高的检测率.
伪装攻击、系统凋用参数、入侵检测系统
36
TP309.2(计算技术、计算机技术)
河北省自然科学基金资助项目F2009000477
2010-08-27(万方平台首次上网日期,不代表论文的发表时间)
共3页
153-155
