基于主机系统调用的入侵检测方法研究

RESEARCH THE METHODS TO DETECT INTRUSIONS USING SYSTEM CALL-BASED HOST

下载PDF

导出

摘要大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算法的主要过程。并通过试验证明了它们的合理性和有效性。 Sequence analysis to system call sequences is an important method in intrusion detection, for most of the system intrusions are conduced by illegimate or irregular system calls to operation system. This paper puts forward two methods for sequence analysis of sliding windows based on frequency counting and weight trees, and describes their principles and algorithms in detail. They are proved to be effective by the experiments in the public data sets.

作者鲁杰毛国君尤春梅

机构地区多媒体与智能软件技术北京市重点实验室

出处《计算机应用与软件》 CSCD 北大核心 2006年第11期19-21,45,共4页 Computer Applications and Software

基金国家自然科学基金(No.60173014) 北京市自然科学基金(No.4022003)资助项目

关键词入侵检测系统调用序列滑动窗口 Intrusion detection System call sequence Sliding window

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1Steven A. Hofmeyr, Stephanie Forrest, Anil Somayaji. Intrusion Detection Using Sequences of System Calls. Journal of Computer Security, 6 (3):151-180 (1998).
2Christina Warrender. Stephaie Forrest. Barak Pearlmutter: Detecting Intrusions Using System Calls: Alternative Data Models. IEEE 133-145(1999).
3W. Lee,S. J. Stolfo,and P. K. Chan. Learning patterns from unix process execution traces for intrusion detection. In AAAI Workshop:AI Approaches to Fraud Detection and Pisk Management, pp. 50-56. AAAI Press,July 1997.
4潘峰,欧阳明光,汪为农.利用系统调用序列检测入侵的一种新方法[J].上海交通大学学报,2004,38(1):26-28. 被引量：8

二级参考文献5

1[1]Axelsson S. Intrusion detection systems: A survey and taxonomy [EB/OL]. http: //citeseer. nj. nec.com/axelsson00intrusion. html, 2000.
2[2]Forrest S, Hofmeyr S A, Somayaji A. A sense of self for unix process[A]. Proceedings of 1996 IEEE Symposium on Computer Security and Privacy [C].Oakland, California: IEEE Computer Society Press,1996. 120-128.
3[3]Lee W, Stolfo S J, Chan P K. Learning patterns from unix process execution traces for intrusion detection[A]. Proceedings of AAAI97 Workshop on AI Methods in Fraud and Risk Management[C]. Menlo Park:CA, AAAI Press,1997.50-56.
4[4]Warrender C, Forrest S, Pearlmutter B. Detecting intrusions using system calls :alternative data models [A]. Proceedings of 1999 IEEE Symposium on Security and Privacy[C]. Oakland California:IEEE Computer Society Press, 1999. 133- 145.
5[5]Ghosh A K, Schwartzbard A, Shatz A M. Learning program behavior profiles for intrusion detection [A]. Proceedings of 1st USENIX Workshop on Intrusion Detection and Network Monitoring[C]. Santa Clara, CA :IEEE Computer Society Press, 1999.

共引文献7

1翟素兰,郑诚,乐毅.用改进的权值树进行入侵检测[J].微机发展,2004,14(12):62-64. 被引量：2
2颜小琼.一种网络入侵特征描述的方法[J].邵阳学院学报（自然科学版）,2006,3(2):62-63.
3高超,王丽君.数据挖掘技术在基于系统调用的入侵检测中的应用[J].鞍山科技大学学报,2006,29(1):45-49. 被引量：3
4梅海彬,龚俭,张明华.基于模式挖掘的入侵检测系统警报分析[J].上海交通大学学报,2006,40(11):1848-1852. 被引量：1
5王慧.一种基于树型结构的病毒检测策略[J].柳州职业技术学院学报,2008,8(2):78-82.
6刘翠芬.改进的短序列匹配算法在入侵检测系统中的研究[J].电脑学习,2010(5):1-3.
7蒋传勇,姚立红,潘理.基于VMM的程序行为异常检测[J].信息安全与通信保密,2016,14(3):118-122. 被引量：1

1徐漫江,顾刚.系统调用序列中关联规则的挖掘及其应用[J].计算机系统应用,2004,13(4):26-28.
2范轶彦,郭国强,朱利群.基于系统调用序列的入侵检测模型[J].西华大学学报（自然科学版）,2005,24(3):75-77.
3孙健力,张永平.入侵检测系统中分析方法的探讨[J].现代计算机,2006,12(6):61-63. 被引量：1
4赵婧,魏彬,罗鹏,杨晓元.基于隐马尔可夫模型的入侵检测方法[J].四川大学学报（工程科学版）,2016,48(1):106-110. 被引量：5
5徐漫江,曹元大.一种分析系统调用序列的入侵检测系统设计与实现[J].北京理工大学学报,2004,24(4):342-344. 被引量：2
6姚立红,黄皓,谢立.基于状态转换图的入侵检测模型STGIDM[J].计算机科学,2003,30(11):99-101. 被引量：1
7张艳艳,彭新光.虚拟健壮主机入侵检测的实验研究[J].计算机应用与软件,2010,27(4):130-132. 被引量：1
8游大涛,周清雷,董西广.基于数据取值规则的入侵检测技术[J].微电子学与计算机,2008,25(11):125-128.
9岳鹏,李慧娜,任璇.数据融合在车牌字符识别中的应用[J].微型机与应用,2012,31(7):49-51.
10曾妍,白俊敏.基于RFID技术的档案管理应用研究[J].兵器试验,2014,0(6):13-14.

计算机应用与软件

2006年第11期

浏览历史

内容加载中请稍等...

基于主机系统调用的入侵检测方法研究

参考文献4

二级参考文献5

共引文献7

相关作者

相关机构

相关主题

浏览历史