基于数据取值规则的入侵检测技术

Intrusion Detection Based on Value Rule

下载PDF

导出

摘要目前的入侵检测系统往往利用系统调用序列来设计,而忽略了系统调用序列所运行的数据环境,因此无法应对那些不改变系统调用序列的新型攻击.提出了一种新的入侵检测模型,它结合系统调用序列及其运行的数据环境来进行检测,通过学习系统调用序列的数据取值规则,增强模型的检测能力.实验结果表明,与现有模型相比,该方法具有检测效率高、误警率低及训练阶段时空开销小的优点. Now the intrusion detection models are usually designed in terms of system call sequence,but not their arguments.This kind of detection model can not effectively deal with new attacks which do not change the system call sequence.To address the problem,this paper supposes a new approach which combines the system calls with their temporal arguments.This approach can strengthen the ability of detection against some new attacks by learning the value-rule of the arguments between system calls.The experiment results illustrate that compared with existent intrusion detection models this approach is more effective,has lower positive warning rate and less time and space consuming within the training phrase.

作者游大涛周清雷董西广

机构地区郑州大学信息工程学院

出处《微电子学与计算机》 CSCD 北大核心 2008年第11期125-128,共4页 Microelectronics & Computer

基金国家自然科学基金项目(69873040)

关键词系统调用取值规则异常入侵检测 system call value rule abnormal intrusion detection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1Denning D E. An intrusion detection model [ J ]. IEEE Transactions on software Engineering, 1987, 13 ( 2 ) : 222 - 232.
2Hofmeyr S, Forrest S, Sornayaji A. Intrusion detection using sequences of system calls[J]. Journal of Computer Security (JCS), 1998,6(3) : 151 - 180.
3Ye Nong, Li Xiangyang, Chen Qiang, et al. Probabilistic techniques for intrusion detection based on computer audit data[J]. IEEE Transaction on System, 2001, 31(4) :267 - 274.
4Kruegel C, Kirda E, Mutz D, et al. Automating mimicry attacks using static binary analysis[ C]//USENIX Security Symposium. Baltimore, MD, 2005.
5Chen S, Xu J, Sezer E C, et al. Noncontrol- data attacks are realistic threats[ C]//USENIX Security Symposium. Baltimore, MD, 2005.
6Sandeep Bhatkar, Abhishek Chaturvedi, Sekar R. Dataflow anomaly detection[ C]//2006 IEEE Symposium on Security and Privacy. USA, NY: Stong Brook University, 2006:48 - 62.

1唐彰国,佘堃,谭良,周明天.基于神经网络的异常入侵检测设计与实现[J].武汉大学学报（理学版）,2004,50(A01):83-86.
2赵玉明,张巍,滕少华.数据挖掘技术在异常检测中的应用[J].微型电脑应用,2007,23(5):16-17. 被引量：1
3刘雪飞,马恒太,张秉权,吴伯桥,蒋建春,文伟平.基于系统调用的异常入侵检测研究[J].计算机工程与应用,2004,40(17):40-43. 被引量：3
4刘征,孙汉卿.机器学习在入侵检测中的应用[J].职业技术,2011(4):87-87.
5张宁丹,曾晓华.浅析网络异常入侵检测技术[J].硅谷,2009,2(13).
6李玲娟.基于数据挖掘的Snort增强模型的研究[J].南京邮电学院学报（自然科学版）,2004,24(4):1-5. 被引量：3
7徐漫江,顾刚.系统调用序列中关联规则的挖掘及其应用[J].计算机系统应用,2004,13(4):26-28.
8仇阳.网络入侵检测技术研究[J].信息与电脑（理论版）,2014,0(4):28-29. 被引量：1
9范轶彦,郭国强,朱利群.基于系统调用序列的入侵检测模型[J].西华大学学报（自然科学版）,2005,24(3):75-77.
10李斌,宗坤,曹加恒.异常入侵检测的聚类分析方法研究与应用[J].菏泽学院学报,2008,30(5):34-36.

微电子学与计算机

2008年第11期

浏览历史

内容加载中请稍等...

基于数据取值规则的入侵检测技术

参考文献6

相关作者

相关机构

相关主题

浏览历史