基于程序追踪的程序关联模型的研究

The Research of Process Relationship Correlation Model Based on Process Tracing

下载PDF

导出

摘要文章针对入侵检测方式中的传统关联分析方法所存在的问题,利用程序追踪方法来补足关联分析所需的信息,并提出了一种新的关联分析模型——程序关联模型。该模型可以弥补传统分布式入侵检测系统难以检测的一些攻击手法,从而提高了IDS的入侵检测率。 This article aimed at the question of traditional Correlation analyse in Intrusion Detection, make up the information needed for correlation analysis to using process tracking, which proposed a new Correlation analysis model - PRCM.The model can make up for some of the methods of attack detection difficult in traditional DIDS,thereby increasing the Intrusion Detection rates of IDS.

作者曾文权尚敏

机构地区广东科学技术职业学院计算机工程技术学院

出处《微电子学与计算机》 CSCD 北大核心 2006年第12期200-202,共3页 Microelectronics & Computer

基金广东省自然科学基金项目(04010589)

关键词程序追踪程序关联模型关联分析入侵检测 Process tracing, Process relationship forrelation model, Correlation analyse intrusion detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Aglets org.The aglets portal.http://aglets.sourceforge.net,2001
2J Allen,A Christie,W Fithen et al.State of the practice of intrusion detection technologies.TechnicalReportCMU/SEI-99-TR-028,CMU/SEI,January2000.(Access From:http://www.cert.org/archive/pdf/99tr028.pdf)
3D Anderson,T Frivold,A Valdes.Next-generation intrusion-detection expert system (NIDES).Technical Report SRI-CSL-95-07,Computer Science Laboratory,SRI International,May 1995
4D Anderson,T F Lunt,H Javitz,et al.Detecting unusual program behavior using the statistical component of the next-generation intrusion detection system (NIDES).Technical Report SRI-CSL-95-06,Computer Science Laboratory,SRI International,May 1995
5J P Anderson.Computer security threat monitoring and surveillance.Technical Report,James P.Anderson Co.,Fort Washington,PA,1980
6Jack Kozio1.吴溥峰,孙默,许诚,等译.Snort入侵检测使用解决方案.机械工业出版社,2005.1

1冯小春.基于程序追踪方法的入侵检测系统的设计与研究[J].福建电脑,2010,26(9):7-8.
2刘育刚,吕光楣.Pro树与Prolog程序追踪[J].计算机研究与发展,1995,32(7):17-20. 被引量：2
3Lori Grunin,伍颖文.Picture Publisher 5.0图像编辑再添新招[J].个人电脑,1995,0(3):17-18.
4伍海波,高劲松,唐启涛,张燕.基于生物免疫原理的网络入侵检测研究[J].长沙医学院学报,2014(2):27-31.
5马海峰,孙名松.基于多层前向神经网络入侵检测系统的研究[J].哈尔滨理工大学学报,2004,9(2):52-55. 被引量：6
6伍海波,高劲松,唐启涛,张燕.基于生物免疫原理的网络入侵检测研究[J].计算机技术与发展,2013,23(7):167-170. 被引量：6
7李建国.优化的聚类算法在异常检测中的应用[J].淮北师范大学学报（自然科学版）,2013,34(4):52-55.
8何伟山,秦亮曦.一种改进QPSO优化BP网络的入侵检测算法[J].计算机技术与发展,2013,23(12):147-150. 被引量：1
9郭红艳,谷保平.基于原子分类关联规则的网络入侵检测研究[J].河南广播电视大学学报,2014,27(2):106-109. 被引量：1
10张瑞霞,王勇.融合PCA和LDA的入侵检测算法[J].计算机技术与发展,2009,19(11):132-134. 被引量：3

微电子学与计算机

2006年第12期

浏览历史

内容加载中请稍等...

基于程序追踪的程序关联模型的研究

参考文献6

相关作者

相关机构

相关主题

浏览历史