基于系统调用的异常入侵检测研究被引量：3

Anomaly Detection Research Based on System Calls

下载PDF

导出

摘要基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。 System calls have already became an important data source of hosts-based intrusion detection system based on its sequential and frequency characteristics.The method whether an event is intrusion through analyzing system calls,has the virtues of high accuracy,low false fault and good stability and so on.At present ,the international research mainly focuses on how to design effective detection algorithms for improving detective effect.This paper summarizes the research progress of anomaly detection based on system calls,discusses and analyzes its main detection technology in detail.

作者刘雪飞马恒太张秉权吴伯桥蒋建春文伟平

机构地区南京理工大学计算机系中科院信息安全技术工程研究中心湖南信息技术职业学院计算机系

出处《计算机工程与应用》 CSCD 北大核心 2004年第17期40-43,共4页 Computer Engineering and Applications

基金国家自然科学基金项目(编号:60083007) 国家863高技术研究发展计划项目(编号:2003AA144030) 国家973重点基础研究发展规划项目(编号:G1999035810) 中科院软件所基础课题研究基金项目(编号:CXK45634)

关键词系统调用异常入侵检测时间特性频率特性 system call,anomaly intrusion detection,time characteristic,frequency characteristic

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献25

1D E Denning. An intrusion-detection model[J].IEEE Trans Softw Eng,1987; SE- 13: 222～232
2C Ko,G Fink,K Levitt. Automated detection of vulnerabilities in priviledged programs by execution monitoring[C].In:proceedings of the 10th Annual Computer Security Applications Conference, 1994-12-5～9:134～144
3C Ko,M Ruschitzka,K Levitt. Execution monitoring of security-critical programs in distributed systems:A specification-based approach[C].In:Proc IEEE Symposium on Security and Privacy,1997:134～144
4G Fink, K Levitt. Property-based testing of privileged programs[C].In:Proceedings of the 10th Annual Computer Security Applications Conference, 1994-12-5～9: 154～163
5S Forrest,S A Hofmeyr,A Somayaji et al.A sense of self for unix processes[C].In :Proceedings of the IEEE symposium on security and privacy, 1996: 120～128
6S A Hofmeyr,S Forrest,A Somayaji.Intrusion detect using sequences of system calls[J].Journal of Computer Security,1998;6:151～180
7C Warrender,S Forrest,B Pearlmutter. Detecting Intrusions using system calls:Alternative data models[C].In:Proceedings of the 1999 IEEE Symposium on Security and Privacy, 1999-05
8H Debar,M Dacier,M Nassehi et al.Fixed vs.variable-length patterns for detecting suspicious process behavior[C].In:Jean-Jacques Quisquater,Yves Deswarte,Catherine Meadows eds. Computer Security-ESORICS 98,5th European Symposium on Research in Computer Security,LNCS,Louvain-la-Neuve, Belgium, 1998-09:1～15
9A Wespi,M Dacier,H Debar. Intrusion detection using variable-length audit trail patterns[C].In: RAID 2000, LNCS 1907, Springer-verlag Berlin Heidelberg 2000,2000:110～129
10A Wespi,H Debar,M Dacier et al.Fixed vs.variable-length patterns for detecting suspicious process behavior[J].Journal of Computer Security,2000:159～181

同被引文献33

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：231
2潘志松,罗隽,倪桂强,胡谷雨.基于支持向量描述的人工免疫检测算法[J].哈尔滨工程大学学报,2006,27(B07):302-306. 被引量：2
3林果园,郭山清,黄皓,曹天杰.基于动态行为和特征模式的异常检测模型[J].计算机学报,2006,29(9):1553-1560. 被引量：25
4Fink G,Levitt K.Property-based Testing of Privileged Programs[C].Proceedings of the 10th Annual Computer Security Applications Conference,1994.154-163.
5Hopcroft J E,J D Ullman.Introduction to Automata Theory,Languages,and Computation[M].Addison-Wesley,1979.30-78.
6苏璞睿.基于特权进程行为的入侵检测方法研究[D].北京:中国科学院软件所,2005.15-30
7DENNING D E. An intrusion-detection model[ J ]. IEEE Trans on Software Engineering, 1987, SE-13(2) ::222-232.
8FORREST S, HOFMEYR S A, SOMAYAJI A, et al. A sense of self for UNIX processes [ C ]//Proc of IEEE Symposium on Security and Privacy. Washington DC : IEEE Computer Society, 1996 : 120-128.
9DEBAR H, DACIER M, NASSEHI M, et al. Fixed vs. variablelength patterns for detecting suspicious process behavior [C]// QUISQUATER J, DESWARTE Y, MEADOWS C. Proc of the 5th European Symposium on Research in Computer Security. London: Springer-Verlag, 1995: 1-15.
10MARCEAU C. Characterizing the behavior of a program using multiple length n-grams[ C ]//Proc of the New Security Paradigms Workshop. New York: ACM Press, 2000: 68-74.

引证文献3

1刘雪飞,王申强,吴伯桥,马恒太.基于系统调用的入侵检测新方法[J].计算机应用研究,2006,23(12):112-114.
2孙美凤,黄飞,殷新春,龚俭.基于进程行为的异常检测研究综述[J].计算机应用研究,2008,25(10):2885-2888. 被引量：3
3刘竹,陈晶,方良.基于支持向量数据描述的系统调用轨迹异常检测[J].计算机应用与软件,2012,29(1):291-293. 被引量：2

二级引证文献5

1王明福,齐治文.多媒体网络教室监控系统的设计与实现[J].计算机工程,2010,36(7):291-292. 被引量：1
2杨一涛,陈骏,蔡洁,孙国梓.基于进程行为的防沉迷模型[J].南昌大学学报（理科版）,2013,37(3):290-293. 被引量：2
3郭航,连一峰.基于属性数据的系统调用过滤方法[J].计算机工程与设计,2014,35(8):2621-2627.
4闫丽景,单征,贾珣,陈鹏.基于行为轨迹的软件动态可信度量[J].计算机应用研究,2017,34(2):539-542. 被引量：4
5魏彬.基于不定长模式的马尔可夫入侵检测方法[J].武警工程大学学报,2018,34(2):39-43.

1唐彰国,佘堃,谭良,周明天.基于神经网络的异常入侵检测设计与实现[J].武汉大学学报（理学版）,2004,50(A01):83-86.
2赵玉明,张巍,滕少华.数据挖掘技术在异常检测中的应用[J].微型电脑应用,2007,23(5):16-17. 被引量：1
3游大涛,周清雷,董西广.基于数据取值规则的入侵检测技术[J].微电子学与计算机,2008,25(11):125-128.
4张玉芳,王秀琼,孙思,熊忠阳.一种异常挖掘技术在入侵检测中的应用[J].计算机工程与应用,2005,41(22):157-159.
5刘征,孙汉卿.机器学习在入侵检测中的应用[J].职业技术,2011(4):87-87.
6杨午圣,孙敏.面向Android手机平台异常入侵检测的研究[J].计算机工程与应用,2014,50(7):71-74. 被引量：2
7张宁丹,曾晓华.浅析网络异常入侵检测技术[J].硅谷,2009,2(13).
8张艳艳,彭新光.虚拟健壮主机入侵检测的实验研究[J].计算机应用与软件,2010,27(4):130-132. 被引量：1
9李可.校园网络安全中异常入侵快速定位方法的研究[J].网络安全技术与应用,2014(3):179-180. 被引量：3
10刘刚,王杰,王瑷珲,王金磊.一种基于移动Agent的入侵检测系统[J].计算机与现代化,2004(4):60-62. 被引量：5

计算机工程与应用

2004年第17期

浏览历史

内容加载中请稍等...

基于系统调用的异常入侵检测研究被引量：3

参考文献25

同被引文献33

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于系统调用的异常入侵检测研究 被引量：3

参考文献25

同被引文献33

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于系统调用的异常入侵检测研究被引量：3