GECISM中“缓冲溢出类非我”的识别

Detection of Buffer-OverFlow Based on GECISM

下载PDF

导出

摘要缓冲区溢出攻击技术目前是一项广泛而基础的攻击技术,也是目前攻击技术的主要发展方向。缓冲溢出攻击常用手段就是通过改变程序的执行流程,转而去执行其植入的入侵代码,进而获得系统的root权限,对系统安全构成了巨大的威胁。该文在模仿生物免疫系统设计的计算机安全系统模型GECISM基础上构建了DAE Agent。通过RC4.5算法实对入侵训练集的系统调用序列进行规则提取,从而此代理实现了对缓冲溢出类入侵的检测。 Buffer-Overflow attacks has been the common and basic attack technology,and nowadays it is also the main direction of attack technology.The common method of buffer-overflow is to change the order of program execution in order to execute the code which is written by intruder.By this way,intruder can get the root access,and it willtake great threat to the system. The article constructs the DAE(Detecting and Eliminating)on the GECISM.The agent can detect intrusion with the rule which is formed by the RC4.5 Algorithm.

作者崔静李宁李方

机构地区军械工程学院计算机工程系军械工程学院教务处

出处《微型电脑应用》 2009年第8期47-49,6,共3页 Microcomputer Applications

关键词缓冲溢出系统调用 DAE AGENT 识别 GECISM Buffer-Overflow System-Call DAE agent Detection GECISM

分类号 TP316.89 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1张晓磊,张晓明.基于堆栈的缓冲区溢出攻击原理[J].广州大学学报（自然科学版）,2004,3(4):329-332. 被引量：4
2王凤先,刘振鹏,李继民,常胜.一种仿生物免疫的计算机安全系统模型[J].小型微型计算机系统,2003,24(4):698-701. 被引量：18
3胡可云,陆玉昌,石纯一.概念格及其应用进展[J].清华大学学报（自然科学版）,2000,40(9):77-81. 被引量：113
4陈莉君.深入分析Linux内核源码[M].北京:人民邮电出版社,2002.
5张威.Linux信号机制解析[J].电脑知识与技术,2006,1(4):115-116. 被引量：3
6Provos N,Improving Host Security with System Call Policies[C]//Proceedings of the 12^th USENIX Security Symposium,August 2003:257-272.
7徐明,陈纯,应晶.基于系统调用分类的异常检测(英文)[J].软件学报,2004,15(3):391-403. 被引量：27
8张雅静,侯朝桢.一种基于生物免疫原理的计算机抗病毒策略[J].计算机工程,2003,29(6):30-31. 被引量：8
9李珍,王凤先,余晓雅.GECISM中沙盒主机的“非我”检测与分类[J].计算机工程与应用,2005,41(35):129-131. 被引量：2

二级参考文献38

1童竞亚.医学免疫学与微生物学（第三版）[M].北京:人民卫生出版社,1996.208.
2Hu Keyun，Proceedings of PAKDD-99[C]，1999年，109页
3Hu Keyun，Proceedings of RSFDGr C99，1999年，443页
4王志海，清华大学学报，1998年，38卷，增2期，14页
5Ho T B，KDD:Techniques and Applications，1997年，49页
6Ho T B，IEICE Trans Inf Syst，1995年，E78-D卷，5期，553页
7Debar H, Dacier M, Wespi A. Toward a taxonomy of intrusion-detection systems. Computer Networks, 1999,31(8):805-822.
8Ye N, Li XY, Chen Q, Emran SM, Xu MM. Probabilistic techniques for intrusion detection based on computer audit data IEEE Trans. on Systems, Man, and Cybernetics-Part A: Systems and Humans, 2001,31(4):266-274.
9Ko C, Fink G, Levitt K. Automated detection of vulnerabilities in privileged programs byexecution monitoring. In: Proc. of the 10th Annual Computer Security Applications Conf Orlando: IEEE Computer Society Press 1994. 134～144.
10Bernaschi M, Gabrielli E, Mancini LV. REMUS: A security-enhanced operating system. ACM Trans. on Information and System Security, 2002,5(1):36-61.

共引文献164

1谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
2郑尚志,赵小龙,昌杰.Linux信号机制的分析与研究[J].科技资讯,2008,6(11):98-100. 被引量：4
3杨丽,徐扬.基于概念格的语言真值不确定性推理[J].计算机应用研究,2009,26(2):553-554. 被引量：3
4张瑞青,陆亚洲,李铁柱.概念格图形的近似自相似性[J].光盘技术,2007(1):39-41.
5沈夏炯,韩道军,刘宗田,马骏.概念格构造算法的改进[J].计算机工程与应用,2004,40(24):100-103. 被引量：26
6梁吉业,王俊红.基于概念格的规则产生集挖掘算法[J].计算机研究与发展,2004,41(8):1339-1344. 被引量：57
7尹峰,邓小鹏,许四毛.生物免疫机理在计算机安全领域的应用与发展[J].安徽电子信息职业技术学院学报,2004,3(5):27-29.
8王凤先,戴寒松,刘振鹏,张岩.基于遗传算法和模拟退火算法的免疫识别规则优化[J].计算机工程与应用,2004,40(35):97-99. 被引量：5
9孙照焱,董永贵,贾惠波,冯冠平.附网存储设备用户行为的一种层次化免疫策略[J].计算机应用研究,2005,22(1):111-113. 被引量：1
10王凤先,张岩,刘振鹏,王静红.基于系统调用的入侵检测规则的生成[J].计算机工程与应用,2005,41(3):75-76. 被引量：4

1崔静,李宁,李方.GECISM中缓冲溢出类非我的识别[J].电脑知识与技术,2009,5(6X):4987-4989.
2吴岳.C语言中的缓冲溢出与边界检测技术[J].信息与电脑（理论版）,2012(7):107-108.
3汪成龙,赵春翔,庞新法.DOS攻击原理及对策[J].陕西师范大学学报（自然科学版）,2005,33(S1):181-184. 被引量：4
4侯文君,顾文斐,赵环宇.Windows NT缓冲溢出攻击原理分析[J].电脑知识与技术,2006,1(1):32-33. 被引量：1
5e4gle.缓冲溢出介绍[J].Internet（共创软件）,2002(12):15-19.
6莫尉,王国秋.缓冲区溢出漏洞攻击的分析研究[J].计算机与现代化,2007(4):95-97. 被引量：2
7Linux[J].网管员世界,2004(9):98-98.
8未卜先知的TIPPINGPOINT入侵防御技术[J].微电脑世界,2007(6):21-21.
9其他漏洞关注重点[J].网管员世界,2005(3):81-81.
10董志军.预警:图片对微软用户带来巨大病毒威胁——简述JPEG处理(GDI+)缓冲溢出(MS04-028)及其处理[J].数据通信,2004(6):58-59.

微型电脑应用

2009年第8期

浏览历史

内容加载中请稍等...

GECISM中“缓冲溢出类非我”的识别

参考文献9

二级参考文献38

共引文献164

相关作者

相关机构

相关主题

浏览历史