10.3969/j.issn.1007-757X.2009.08.018
GECISM中"缓冲溢出类非我"的识别
缓冲区溢出攻击技术目前是一项广泛而基础的攻击技术,也是目前攻击技术的主要发展方向.缓冲溢出攻击常用手段就是通过改变程序的执行流程,转而去执行其植入的入侵代码,进而获得系统的root权限,对系统安全构成了巨大的威胁.该文在模仿生物免疫系统设计的计算机安全系统模型GECISM基础上构建了DAE Agent.通过RC4.5算法实对入侵训练集的系统调用序列进行规则提取,从而此代理实现了对缓冲溢出类入侵的检测.
缓冲溢出、系统调用、DAE Agent、识别、GECISM
25
TP316.89(计算技术、计算机技术)
2009-11-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
47-49