-
题名基于两层隐马尔可夫模型的入侵检测方法
被引量:4
- 1
-
-
作者
周星
彭勤科
王静波
-
机构
西安交通大学机械制造系统工程国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2008年第3期911-914,共4页
-
基金
国家自然科学基金资助项目(60373107)
-
文摘
在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率。
-
关键词
入侵检测
系统调用
进程堆栈
函数返回地址
不定长序列模式
两层隐马尔可夫模型
-
Keywords
intrusion detection
system call
process stack
function return address
variable-length patterns
two-layer hid- den Markov model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于系统调用与进程堆栈信息的入侵检测方法
被引量:2
- 2
-
-
作者
张诚
彭勤科
-
机构
西安交通大学电子与信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第7期139-142,148,共5页
-
基金
国家自然科学基金资助项目(60373107)
国家"863"计划基金资助项目(2003AA142060)
-
文摘
提出一种利用动态提取进程堆栈中的信息来寻找不定长模式的方法。该方法以进程中产生系统调用的函数返回地址链作为提取不定长模式的依据,根据函数的结构关系对模式集进行精简,得到一组不定长模式集。在此基础上,以不定长模式作为基本单位构建了一个马尔可夫链模型来检测异常行为。实验结果表明,该方法的检测性能要优于传统的不定长模式方法和一阶马尔可夫链模型方法,能够获得更高的检测率和更低的误报率。
-
关键词
入侵检测
系统调用
调用堆栈
函数返回地址
不定长序列模式
马尔可夫链
-
Keywords
Intrusion detection: System call
Call stack
function return addresses
Variable-length patterns
Markov chain
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于代码插装的缓冲区溢出漏洞定位技术
被引量:2
- 3
-
-
作者
史胜利
-
机构
包头师范学院信息科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
2012年第9期138-140,共3页
-
文摘
为准确快速地找到缓冲区溢出漏洞点,提出一种通过代码插装对二进制文件中的缓冲区溢出漏洞自动定位的方法。使用PIN提供的函数编写程序分析工具,在程序执行过程中记录所需的信息。当检测到内存访问错误异常时,判别破坏内存的情况,获取内存破坏点,查找到非法写内存的指令定位漏洞。实例分析表明,该方法不需要源程序且效率较高,能成功地定位常见的缓冲区溢出漏洞。
-
关键词
漏洞定位
代码插装
返回地址
函数指针
异常
缓冲区溢出
-
Keywords
vulnerability location
code instrumentation
return address
function pointer
exception
buffer overflow
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名单片机在牙科治疗机上的应用
- 4
-
-
作者
李革新
-
机构
陕西工业职业技术学院
-
出处
《陕西工业职业技术学院学报》
2007年第2期33-35,57,共4页
-
文摘
本文描述了用单片机控制牙科综合治疗机的漱口水和冲盂水,定时接通和断开自动控制过程,系统采用了外部中断、状态的判断以及定时和计数等功能。并给出了以修改中断返回地址方式进入相应按钮功能模块的程序实例。
-
关键词
单片机
功能模块
定时与延时
中断返回地址
-
Keywords
Single-Chip Microcomputer
function module
timing and delaying
interrupt return address
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
