基于程序合法作用域的入侵检测系统的研究
通过分析应用程序在执行时的系统调用序列,提出了一种新的基于程序合法作用域的入侵检测方法.合法作用域的建立以程序的系统调用信息为依据,并采用了有限状态自动机对其进行建模,每一个合法作用域由一个状态来表示,它包含程序运行时的有效用户标示和有效组标示,然后据此检测系统的异常行为.实验结果表明,该方法可以检测到利用应用程序代码漏洞而发起的攻击,并且有较低的错误警报率.
入侵检测、合法作用域、有限状态自动机、有效用户标示、有效组标示
31
TP309(计算技术、计算机技术)
2010-09-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
2966-2968,2975