基于系统调用的入侵检测技术研究

来源 :信息安全与通信保密 | 被引量 : 32次 | 上传用户：ganglei2008

【摘要】

：

系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一。通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率。本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型。

【作者】

：

高超王丽君

【机构】

：

辽宁省鞍山市鞍山科技大学计算机科学与工程学院,辽宁省鞍山市鞍山科技大学计算机科学与工程学院

【出处】

：

信息安全与通信保密

【发表日期】

：

2005年07期

【关键词】

：

系统调用入侵检测数据挖掘

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

高速公路沥青路面“零污染”控制措施

路面施工期间交叉施工污染，会在结构层间形成一个隔离层，破坏沥青结构层粘结性，为路面发生早期破坏埋下祸根。近年来，高速公路路面施工“零污染”控制逐步引起界内人士的广泛关注

期刊

沥青路面零污染控制措施

拿什么体验你4G时代空中楼阁根基未稳4G通信仍需时间淬炼

随着人们对通信技术的接受程度越来越高,新一代通信技术也越来越快的“出现”在大众视野中.2011年在巴塞罗纳举办的全球移动通信大会上,对4G的注解,让人们初步知晓了下一代通

期刊

体验时代通信技术全球移动通信通信市场接受程度中国心气视野风潮点眼

"苏眉"淡水养殖成功,此苏眉非彼苏眉

日前,多家水产网站都有报道的一则珠海成功淡水养殖苏眉的新闻引起笔者的好奇,该报道指出:苏眉鱼的海水养殖在珠海启动较早,并形成一定养殖规模;而淡水养殖尚属首次,处于起步

期刊

淡水养殖珠海养殖规模水产网站示范养殖海水养殖成熟经验海水鱼咨询新闻启动

一种网络安全保障系统的实现模型

本文提出了一种基于入侵检测和弱点扫描的网络安全保障系统的实现模型,它分为管理控制台,系统引擎和底层功能模块代理三层结构,能够有效、全面地对网络系统实施监控和扫描。本文提出的系统不仅结构灵活,宜于扩展,适用于大规模网络,并且把入侵检测技术和弱点扫描技术相互渗透, 有效地降低了系统误报率。

期刊

网络安全入侵检测弱点扫描安全检测

特色红薯开发(连载一)5个红薯新品种

湘辐1号它的是以豫薯王为母本,鄂薯1号为父本,杂种F1代经辐射诱变处理选育而成的高产高淀粉红薯新品种。茎蔓短而粗,叶片全缘,无缺刻,心脏形。茎部分枝多,茎叶生长势强,结薯

参与工程投标的分析

随着经济发展，我国各行各业蓬勃发展，此时，招标工作应运而生，并成为当前较为公平合理地选择承包商的措施。但在招标过程中却出现了或多或少的问题，因此，在进行投标过程中，应注重前期

期刊

投标信息收集处理技巧

今年罗非鱼涨价几成定局

近期,一些国外机构在国外水产媒体上分析认为.目前中国的罗非鱼价格还有下降空间,建议国际买家持币待购,这让中国罗非鱼加工厂陷入非常尴尬的局面:国内原料鱼价格居高不下.但

期刊

罗非鱼美元价格下降中国加工企业水产流通居高不下金融危机国外机构持币待购加工厂原料鱼片相似媒体空间分析订单出口

球杆系统的网络化控制设计与实现

网络诱导时延和数据包丢失、错序等问题会严重影响网络化控制系统的性能甚至使系统不稳定。对于球杆系统这样具有开环不稳定和典型的非线性特征的系统来说尤其明显。为了解决

期刊

网络化控制球杆系统预测控制非线性系统系统辨识

马铃薯优质高产高效栽培技术讲座(连载一)品种选择

一、主要品种简介1.东农303它是东北农学院育成的特早熟马铃薯品种。结薯集中,数量较多,块茎中等偏小。出苗后50天～60天即可收获。品质较好,适合于鲜食。抗花叶病毒,耐涝,但易

期刊

马铃薯品种优质高产高效栽培技术讲座连载花叶病毒晚疫病特早熟卷叶病育成鲜食品质农学耐涝块茎东农东北产量

基于交替混沌粒子群算法的恒温箱PID控制

为满足目前市场对恒温箱系统越来越高的性能要求,设计了一种高性能的恒温箱控制系统。基于PIC16F877A芯片完成系统硬件设计,并采用PID算法作为控制策略。结合混沌的遍历性和

期刊

PIC16F877A恒温箱交替混沌粒子群(ACPSO)PID

基于系统调用的入侵检测技术研究

其他学术论文