期刊文献+

一种基于系统调用的主机入侵检测及实现 被引量:1

A System Call-based Host Intrusion Detection and Implementation
下载PDF
导出
摘要 大多数的入侵反映在操作系统内部就是一系列非法或异常的系统调用。根据这一思想,本文提出了一种基于系统调用的主机异常入侵检测及响应过程,并描绘了其实现原理。 The reflection of mass intrusion in the operation system is a serial anomaly or irregular system call. On the basis of this viewpoint, this article puts forward a hostbased anomaly detection and response architecture model that is based on the system call .And more, this article gives a realizable blue print.
出处 《计算机与现代化》 2003年第1期44-45,51,共3页 Computer and Modernization
关键词 系统调用 主机 入侵检测 防火墙 网络安全 计算机网络 异常检测 主动响应 可加载核心模块 system call anomaly detection active response linux kernel model
  • 相关文献

参考文献1

二级参考文献2

共引文献29

同被引文献5

  • 1FORREST S,HOFMEYR SA,SOMAYAJI A,et al.A Sense of Self for UNIX Processes[EB/OL].http://www.cc.gatech.edu/~wenke/ids-readings/unix_process_self.pdf,1996.
  • 2HOFMEYR SA,FORREST S,SOMAYAJI A.Intrusion Detection using Sequences of System Calls[J].Journal of Computer Security,1998,6(3):151-180.
  • 3KRUEGEL C,MUTZ D,VALEUR F,et al. On the Detection of Anomalous System Call Arguments[A].Proceedings of ESORICS 2003[C].Gjovik,Norway,2003.
  • 4陈莉君 冯锐 牛欣源 译.深入理解Linux内核[M].北京:中国电力出版社,2001.122-123.
  • 5毛德操 胡希明.Linux内核源代码情景分析[M].浙江:浙江大学出版社,2000.270-271.

引证文献1

二级引证文献2

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部