10.3969/j.issn.1000-7024.2007.13.017
基于Linux系统调用的主机入侵检测系统的设计
现代计算机系统在稳定性和安全方面存在许多问题,大部分是由于异常的程序行为所导致,主机入侵检测系统能有效的检测程序异常活动.通过对Linux2.4内核的研究,以内核补丁的形式设计与实现了一个原型系统NUMEN,该系统采用前向序列对方法对系统调用序列进行分析,当检测到进程行为异常时,它将延迟该进程发起的系统调用请求,如果异常的出现是由于安全违规活动而引起的,NUMEN在破坏发生之前阻止攻击活动,确保系统的安全性.
入侵检测系统、异常检测、Linux内核、系统调用、前向序列对
28
TP393.08(计算技术、计算机技术)
国防科技预研基金413150702
2007-08-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
3078-3081