10.3969/j.issn.1007-757X.2013.06.007
基于系统调用的主机安全分析
入侵检测是一种积极主动的网络系统安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护.系统调用是用户程序和操作系统之间交互的接口,基于系统调用的入侵检测,就是针对主机的系统调用数据进行监控和分析的技术.基于系统调用序列的主机入侵检测技术具有准确率高、误报率低和稳定性好的特性,是开发入侵检测系统的一个很好的选择.主要从异常检测出发,利用两种不同分析方法,分别对基于系统调用序列的主机入侵检测进行较为深入的研究,并分析和验证了两种方法各自的优点和不足.
系统调用、主机安全、STIDE算法、RIPPER算法
30
TP393.3(计算技术、计算机技术)
2013-09-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
25-30