基于系统调用序列的入侵检测模型

An Intrusion Detection Model Based on System Call Sequences

下载PDF

导出

摘要提出了一种基于系统调用序列的入侵检测模型,利用绝对安全环境下的应用程序系统调用序列建立正常行为模式。当发现实际系统调用序列模式与正常的行为模式不匹配时,标记为入侵,并采取应急措施。一个例程管理一个进程,给出了模式的适应度计算方法以及两个生成下一代模式的算子。实验结果表明:入侵检测模型与现有的一些模型相比,具有更好的准确性和更高的效率。 In this paper an intrusion detection model based on system call sequences is proposed, and a normal activity mode of the system call sequences in absolute security environment is established. If the model finds the real system call sequences mode of the process does not match the normal activity mode, it will flag the process as intrusion and take some actions to respond to it. One instance of the model monitors one process. And a new method of calculating the fitness and two operators to generate the next offspring are provided. The experimental results demonstrate that compared with some of the current models, the model presented in this paper is more veracious and more efficient.

作者范轶彦郭国强朱利群

机构地区湖南文理学院计算机科学与技术系

出处《西华大学学报（自然科学版）》 CAS 2005年第3期75-77,共3页 Journal of Xihua University:Natural Science Edition

关键词网络系统入侵检测系统调用序列异常检测模式匹配 network system intrusion detection system call sequences anomaly detection pattern match

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1韩冬海王超李群.入侵检测系统实例剖析[M].北京:清华大学出版社,2002.8-11.
2IATF Release 3.0, Host-Based Detect &Respond Capabilities Within Computing Environments [ EB/OL ] . http://www. iatf. net.2000.
3Martin R. Snort-Lightweight intrusion detection for networks [ EB/OL ]. http://www. snort. org/docs/lisapaper. txt. 1999.
4Hofmeyr SA, Forrest S. Architecture for an artificial immune system[ J ]. Evolutionary Computation Journal, 2000,8 (4): 443-473.
5Warrender C, Forrest S, Pearlmutter B. Detecting intrusions using system calls: Alternative data models[J ]. Proceedings of the 1999IEEE Symposium on Security and Privacy. Oakland, CA, 1999.
6Lee W,Stolfo SJ. Data mining approaches for intrusion detection[J]. Proceedings of the 7th USENIX Security Symposium. San Antonio, TX, 1998.
7Lee W, Stolfo SJ, Mok KW. A data mining framework for building intrusion detection models [ J ]. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland,CA, 1999.

共引文献2

1于英涛,刘淮松,林中.基于异质信息的入侵检测警报过滤机制[J].计算机工程与设计,2006,27(17):3181-3183.
2陈慧民.银行卡网上购电系统的开发与应用[J].电脑开发与应用,2013,26(8):29-31.

1徐漫江,顾刚.系统调用序列中关联规则的挖掘及其应用[J].计算机系统应用,2004,13(4):26-28.
2鲁杰,毛国君,尤春梅.基于主机系统调用的入侵检测方法研究[J].计算机应用与软件,2006,23(11):19-21.
3兰春玲.浅谈影响医院计算机信息网络系统安全的要素及对策[J].才智,2011,0(12):358-358. 被引量：3
4吴达.3070打印机断针的应急措施[J].计算机时代,1990(1):26-27.
5储汉宾.打印机断针应急一例[J].大宝山科技,1992(1):27-27.
6吴达.3070打印机断针的应急措施[J].计算机应用研究,1989,6(2):66-67.
7赵婧,魏彬,罗鹏,杨晓元.基于隐马尔可夫模型的入侵检测方法[J].四川大学学报（工程科学版）,2016,48(1):106-110. 被引量：5
8徐漫江,曹元大.一种分析系统调用序列的入侵检测系统设计与实现[J].北京理工大学学报,2004,24(4):342-344. 被引量：2
9服务器的安全您注意了么？[J].网管员世界,2009(21):20-21.
10余杰.邮箱被炸后的应急措施[J].实用无线电,2001(2):70-70.

西华大学学报（自然科学版）

2005年第3期

浏览历史

内容加载中请稍等...

基于系统调用序列的入侵检测模型

参考文献7

共引文献2

相关作者

相关机构

相关主题

浏览历史