基于系统调用的实时IDS方案

陈君; 程卫坤; 黄干平

首页> 中文期刊>武汉大学学报：理学版 >基于系统调用的实时IDS方案

基于系统调用的实时IDS方案

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销.

著录项

来源
《武汉大学学报：理学版》|2005年第S2期|147-150|共4页
作者
陈君; 程卫坤; 黄干平;
展开▼
作者单位

武汉大学计算机学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
IDS方案; 系统调用; 隐马尔可夫模型; 实时检测;
入库时间 2022-08-21 02:39:00

相似文献

中文文献
外文文献
专利

1. 基于系统调用序列的动态截获和实时仲裁模型 [J] . 全代勇 ,栾国森 . 科技信息 . 2007,第031期
2. 基于主机系统调用序列的实时入侵检测系统的模型研究 [J] . 柯行斌 ,王汝传 ,陈云芳 . 南京邮电大学学报（自然科学版） . 2005,第001期
3. 基于P2DR模型的IDS告警实时化研究 [J] . 张卷卷 ,蒋熠 ,张海涛 . 电信工程技术与标准化 . 2015,第012期
4. 一个基于系统调用的主机入侵检测系统的传感器实现方案 [J] . 邵萍 ,彭勤科 . 计算机工程与应用 . 2003,第026期
5. MANET中基于鲁棒度的IDS分簇方案 [J] . 李佩 ,姚国祥 . 计算机工程 . 2011,第009期
6. 基于P2DR模型的IDS告警实时化研究 [C] . Zhang juanjuan ,张卷卷 ,Jiang yi . 中国移动通信信息安全管理与运行中心第五届信息安全专家论坛 . 2015
7. 基于系统调用的异常入侵检测技术及IDS扩展功能的研究 [A] . 徐明 . 2003

基于系统调用的实时IDS方案

摘要

著录项

相似文献

相关主题

期刊订阅