基于系统调用与进程堆栈信息的入侵检测方法

张诚; 彭勤科

首页> 中文期刊>计算机工程 >基于系统调用与进程堆栈信息的入侵检测方法

基于系统调用与进程堆栈信息的入侵检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

提出一种利用动态提取进程堆栈中的信息来寻找不定长模式的方法.该方法以进程中产生系统调用的函数返回地址链作为提取不定长模式的依据,根据函数的结构关系对模式集进行精简,得到一组不定长模式集.在此基础上,以不定长模式作为基本单位构建了一个马尔可夫链模型来检测异常行为.实验结果表明,该方法的检测性能要优于传统的不定长模式方法和一阶马尔可夫链模型方法,能够获得更高的检测率和更低的误报率.

著录项

来源
《计算机工程》|2007年第7期|139-142148|共5页
作者
张诚; 彭勤科;
展开▼
作者单位

西安交通大学电子与信息工程学院,西安,710049;

西安交通大学电子与信息工程学院,西安,710049;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
入侵检测; 系统调用; 调用堆栈; 函数返回地址; 不定长序列模式; 马尔可夫链;

相似文献

中文文献
外文文献
专利

1. 基于主机系统调用频率的容器入侵检测方法 [J] . 季一木 ,杨卫东 ,李奎 . 网络与信息安全学报 . 2021,第004期
2. 基于系统调用行为相似性聚类的主机入侵检测方法研究 [J] . 李橙 ,罗森林 . 信息安全研究 . 2021,第009期
3. 基于系统调用行为相似性聚类的主机入侵检测方法研究 [J] . 李橙 ,罗森林 . 信息安全研究 . 2021,第009期
4. 基于主机系统调用频率的容器入侵检测方法 [J] . 季一木 ,杨卫东 ,李奎 . 网络与信息安全学报 . 2021,第004期
5. 基于频率特征向量的系统调用入侵检测方法 [J] . 张莉萍 ,雷大江 ,曾宪华 . 计算机科学 . 2013,第0z1期
6. 一种基于系统调用的入侵检测模型 [C] . 苏璞睿 ,王晋 ,冯登国 . 中国科协第2届优秀博士生学术年会 . 2004
7. 一种基于系统调用参数的入侵检测方法的研究 [A] . 高健培 . 2009

基于系统调用与进程堆栈信息的入侵检测方法

摘要

著录项

相似文献

相关主题

期刊订阅