基于系统调用的入侵检测系统设计与实现被引量：2

Design and implementation of intrusion detection system based on system-call

下载PDF

导出

摘要介绍了一个基于系统调用的灵活加载的入侵检测系统。该系统改进了常用的数据采集方法,采用虚拟设备驱动来获取系统调用。这种数据采集方法对系统影响小,可以灵活装卸,并提供标准的接口。数据分析融合了异常检测和误用检测两种方法,提出了相应的检测模型,并引入了滤噪函数。 The technology of Intrusion Detection is one of the important measures to protect the networks. Host-based intrusion detection is used to protect the key hosts. A flexible loading intrusion detection based on system-call was introduced in this paper. This system improved the common data collection method, and adopted virtual equipment driversto acquire system call. This method brings small influence on system, is easy to load and unload, and provides the standard interface. The data analysis integrates the two detection methods： anomaly and misuse, which provides corresponding detection models and introduces the noise filtering function.

作者张军苏璞睿冯登国

机构地区中国科学技术大学电子工程与信息科学系中国科学院软件研究所

出处《计算机应用》 CSCD 北大核心 2006年第9期2137-2139,2144,共4页 journal of Computer Applications

基金国家973规划资助项目(G1999035802) 国家杰出青年基金项目(60025205)

关键词入侵检测系统调用虚拟设备驱动滤噪函数非层次聚类 intrusion detection system call virtual equipment drives noise filtering function nonhierarchical clustering

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1苏璞睿,李德全,冯登国.基于基因规划的主机异常入侵检测模型(英文)[J].软件学报,2003,14(6):1120-1126. 被引量：19

二级参考文献7

1Yun QX, Huang GQ, Wang ZQ. Genetic Algorithm and Genetic Programming. Beijing: Publishing House of Metallurgy Industry,1997 (in Chinese).
2Forrest S, Hofmeyr SA, Somayaji A, Longstaff TA. A sense of self for Unix process. In: Proceedings of the 1996 IEEE Symposium on Security and Privacy. IEEE Computer Society Press, 1996.
3Hofmeyr SA, Forrest S. Architecture for an artificial immune system. Evolutionary Computation Journal, 2000,8(4):443-473.
4Warrender C, Forrest S, Pearlmutter B. Detecting intrusions using system calls: Alternative data models. In: Proceedings of the1999 IEEE Symposium on Security and Privacy. 1999.
5Lee W, Stolfo SJ. Data mining approaches for intrusion detection. In: Proceedings of the 7th USENIX Security Symposium. 1998.
6Lee W, Stolfo SJ, Mok KW. A data mining framework for building intrusion detection models. In: Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA, May 1999.
7IATF Release 3.0, Host-Based Detect & Respond Capabilities Within Computing Environments. 2000.

共引文献18

1张相锋,孙玉芳,赵庆松.基于系统调用子集的入侵检测[J].电子学报,2004,32(8):1338-1341. 被引量：10
2童向荣,张伟.一种入侵检测系统的分布式多Agent通信机制[J].计算机工程与应用,2005,41(12):132-133.
3彭新光,刘玉树,吴裕树,杨勇.Classification Model with High Deviation for Intrusion Detection on System Call Traces[J].Journal of Beijing Institute of Technology,2005,14(3):260-263.
4吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
5李黄珍.渴,渴,渴！——体育经营管理人才告急[J].职业,2005(12):42-43.
6王英,邓亚平,曾立梅.遗传算法在入侵检测中的应用[J].重庆邮电学院学报（自然科学版）,2006,18(2):261-263. 被引量：9
7刘芳,骆岚.基于免疫自适应小波网络的入侵检测[J].模式识别与人工智能,2006,19(2):243-248. 被引量：1
8张帆,夏红霞,袁景凌,沈琦.入侵检测系统中关联规则的挖掘[J].湖北工业大学学报,2006,21(3):215-218.
9马占飞,郑雪峰.基于计算机网络的入侵检测系统的研究[J].微计算机信息,2006(12X):34-36. 被引量：8
10诸葛涛.一种基于协同的分布式防御系统[J].计算机安全,2007(8):41-42.

同被引文献39

1尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
2余荣,孙智,陈嘉,梅顺良,戴一奇.高速网络入侵检测系统流量分配器[J].清华大学学报（自然科学版）,2005,45(10):1377-1380. 被引量：8
3刘利军,怀进鹏.基于有穷自动机的网络扫描检测算法研究与实现[J].计算机研究与发展,2006,43(3):417-422. 被引量：9
4肖政宏,尹浩.基于网络流量统计分析的入侵检测研究[J].微电子学与计算机,2006,23(5):76-78. 被引量：9
5林果园,郭山清,黄皓,曹天杰.基于动态行为和特征模式的异常检测模型[J].计算机学报,2006,29(9):1553-1560. 被引量：26
6卜宏黄皓.一种应用层协议报文解析算法[J].计算机应用研究,2003,.
7Mangione-Smith W H, Memik G. Network Processor Technologies. December 2001. http://www. cs. ucr. edu/- bhuyan/cs162/ LECTURES. ppt.
8Shrikumer H. 40Gbps de-layered silicon protocol engine for TCP record. European Design and Automation Association,2006. 188-193.
9Small Packet Traffic Performance Optimization for 8255x and 8254x Ethernet Controllers. http://www. intel. com/design/network/applnots/ap453. pdf.
10Cart S, Sweany P. Automatic data partitioning for the agere payload plus network processor. Association for Computing Machinery, September 2004. 238-247.

引证文献2

1徐陈佳,蔡圣闻,谢俊元,陈世福.千兆线速入侵检测系统的设计与实现[J].计算机科学,2008,35(2):75-77. 被引量：1
2王楠,韩冀中,方金云.调试中基于文法编码的日志异常检测算法[J].计算机研究与发展,2013,50(4):677-685.

二级引证文献1

1穆俊.网络入侵检测数据采样策略研究[J].新乡学院学报,2015,32(3):24-27.

1吴正平,熊晓东.Windows 9x环境下实时钟的使用[J].测控技术,2002,21(9):50-52. 被引量：2
2王旭光.再谈虚拟设备驱动的优化[J].电脑界（电脑高手）,2000(11):103-103.
3徐晓东,杨振坤.WIN95下DMA方式编程[J].计算机系统应用,1999,8(6):68-70.
4汤琛,李湘江.VxD与应用程序的通信机制分析[J].交通与计算机,2004,22(2):67-69.
5谭思云,向敏.硬件中断控制在机械设备自动控制中的应用[J].工业控制计算机,2003,16(7):34-35.
6CMAG.系统急诊所[J].电脑爱好者,2006,0(22):42-42.
7周华,王先忧.Windows 95应用程序直接进入0特权级的实现[J].浙江丝绸工学院学报,1999,16(1):45-49. 被引量：1
8万映辉,邸晓奕,张水平.基于NDIS的网络嗅探器的设计与实现[J].计算机工程,2004,30(10):177-179. 被引量：5
9刘其锋.WIN95下虚拟设备驱动程序设计开发[J].电子技术应用,2000,26(4):15-17. 被引量：6
10王小伟.PC机与高速数字信号处理器实时通信的软件实现[J].计算机测量与控制,2001,9(z1):94-95.

计算机应用

2006年第9期

浏览历史

内容加载中请稍等...

基于系统调用的入侵检测系统设计与实现被引量：2

参考文献1

二级参考文献7

共引文献18

同被引文献39

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于系统调用的入侵检测系统设计与实现 被引量：2

参考文献1

二级参考文献7

共引文献18

同被引文献39

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于系统调用的入侵检测系统设计与实现被引量：2