基于系统调用序列的状态转换检测新方法

The new method of the state-transition detection based on sequences of system calls

下载PDF

导出

摘要以系统调用序列为对象提出一种新的状态转换检测方法,它结合历史系统调用序列和当前系统调用进行分析,提取直接和间接转换,并采用多元统计方法为转换加入参数,累计异常度.测试表明该模型有较高检测率和可操作性,比原方法更能有效得检测出未知类型入侵. A new method of the state-transition detection is presented, whose audit datum are form the sequences of system calls. It combines the past sequences of system calls and the present system call to analyze the relativities. The states transform on the condition of the direct or indirect relations. We use a multivariate statistical arithmetic to calculate parameters, which are accumulated as the degree of abnormity in the transition. Comparing with the original ,the result of tests shows that this method detects the unknown intrusions more effectively.

作者李凌楠岳兵

机构地区天津大学管理学院

出处《天津理工大学学报》 2006年第1期9-12,共4页 Journal of Tianjin University of Technology

基金国家"863"项目基金(2002AA142010)

关键词入侵检测系统调用状态转换多元统计分析 intrusion detection system call state transition multivariate statistical analysis

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1[1]HOFMEYR S A,FORREST S,SOMAYAJI A.Intrusion detection using sequences of system calls [J].Journal of Computer Security,1998,6:151-180.
2[2]DEBAR H,FIXED VS.Variable-length patterns for detecting suspicious process behavior:A [C].Belgium:SpringerVerlag,1998.1-15.
3姚立红,訾小超,黄皓,茅兵,谢立.基于系统调用特征的入侵检测研究[J].电子学报,2003,31(8):1134-1137. 被引量：17
4[4]KORAL LLGUM,RCHARD A.KEMMERER,et al.Porras.state transition analysis:A rule-based intrusion detection approach [J].IEEE Transaction on Software Engineering,1995,21(3):181-199.
5[5]YE Nong,CHEN Qiang,SEAN VILBERT.Multivariate statistical analysis of audit trails for host-based intrusion detection [J].IEEE Transactions on Computers,2002,51(7):810-820.
6[6]JOHNSON R A,WICHERN D W.Applied multivariate statistical analysis [M].NJ:Prentice Hall,1998.
7徐明,陈纯,应晶.基于系统调用分类的异常检测(英文)[J].软件学报,2004,15(3):391-403. 被引量：27

二级参考文献30

1S Forrest, et al. A sense af seaf for unix processes[A]. John McHugh IEEE Symposium on Security and Privacy, Proceedings[C]. Oakland CA:IEEE Computer Society Press, 1996.120 - 128.
2A P Kosoresow, S A Hofmey. Intrusion detection via system call traces[J]. IEEE Software, 1997,14(5) :35 - 42.
3W Lee, et al. Learning patteans from UNIX process execution traces forintrusion detection [A ]. AAAI Wodtshop on AI Approaches to Fraud Detection and Risk Management [C ]. Rhode laland: AAAI Press,1997.50 - 56.
4M Asaka, et al. A new intrusion detection method based on discriminant analysis [J]. IEICE Tram. on Information & Systems, 2001, E-84-B(5) :570 - 577.
5Yihua Liao, V Rao Vemuri. Using text categorization techniques for intrusion detection [ A ]. 11th USENIX Security Symposium [ C ]. San.Francisco, 2002.
6H Debar, et al. Fixed vs. Variable-length pattexns for detecting suspicious process behavior [A] .5th European Symposium on Research in Computer Security [ C ]. Belgium: Springer-Verlag, 1998.1 - 15.
7C Michael, A Ghosh. Two state-based approaches to program-based anomaly detection [DB/OL]. www. acsac, org/2000/parpers/96. pdf.
8R Sekar, et al. A fast automaton-tin.seal method for detecting anomalous program behaviors [ A]. Roger Needham,IEEE Symposium on Securityand Privacy [C]. California: IEEK Computer Society Press,2001. 144- 155.
9Aho A V, M J Corasick. Efficient suing matching: an aid to bibliographic search [J] .Communications of the ACM, 1975:333 - 340.
10http://www.cs. unm. edu/- immsec/data [OL].

共引文献41

1田俊峰,朱叶.基于可信包装的可信软件构造模型(英文)[J].China Communications,2011,8(4):11-22. 被引量：2
2梁可心,李涛,刘勇,陈桓.一种基于人工免疫理论的新型入侵检测模型[J].计算机工程与应用,2005,41(2):129-132. 被引量：13
3谭成予,董红斌,梁意文.Linux进程语义安全性检测的稳定模型[J].计算机工程与应用,2005,41(10):15-18.
4尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
5高超,王丽君.基于系统调用的入侵检测技术研究[J].信息安全与通信保密,2005(7):332-336. 被引量：3
6陈鹏,秦拯,龚发根.网络入侵检测系统中多模式匹配算法的研究[J].科学技术与工程,2005,5(13):914-916. 被引量：2
7吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
8黄金钟,朱淼良,郭晔.基于文法的异常检测[J].浙江大学学报（工学版）,2006,40(2):243-248. 被引量：3
9高超,王丽君.数据挖掘技术在基于系统调用的入侵检测中的应用[J].鞍山科技大学学报,2006,29(1):45-49. 被引量：3
10王志欣.天健的商道[J].软件世界,2006(23):30-30.

1杜芝君.实现协议间接转换的一种方案[J].仪器仪表标准化,1992(4):52-58.
2刘文川,韩黎明.一种简化PDMS三维模型的转换方法[J].山西科技,2014,29(6):116-117.
3李鹏远,潘海为,李青,韩启龙,谢晓芹,张志强.基于关联图模型的医学图像Top-k查询方法[J].计算机研究与发展,2015,52(9):2033-2045.
4李爱民,李丽珍.论异型机间的数据直接转换[J].中国金融电脑,1997,0(6):53-53.
5王忠民,王青,张荣,宋辉.一种基于位置点的地图匹配改进算法[J].计算机应用研究,2013,30(11):3318-3319. 被引量：6
6朱小艳.从不同角度分析初中历史高效课堂的建构[J].新课程,2016,0(8):135-135. 被引量：2
7汉江边上.在线保存网页为PDF文档[J].网友世界,2010(12):54-54.
8王清毅,陈恩红,蔡庆生.基于共性抽象的类比推理模型研究[J].计算机研究与发展,1997,34(S1):22-25.
9闫雪丽,王学武,连志刚.结合历史全局最优与局部最优的粒子群算法[J].华东理工大学学报（自然科学版）,2011,37(4):515-520. 被引量：5
10王敏,吴波.应用STEP和XML进行产品信息共享[J].机械与电子,2007,25(7):58-60. 被引量：1

天津理工大学学报

2006年第1期

浏览历史

内容加载中请稍等...

基于系统调用序列的状态转换检测新方法

参考文献7

二级参考文献30

共引文献41

相关作者

相关机构

相关主题

浏览历史