计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2007年
4期
147-150
,共4页
贾春福%钟安鸣%周霞%田然%段雪涛
賈春福%鐘安鳴%週霞%田然%段雪濤
가춘복%종안명%주하%전연%단설도
入侵检测%系统调用%可加载内核模块技术%极大似然%马尔可夫模型
入侵檢測%繫統調用%可加載內覈模塊技術%極大似然%馬爾可伕模型
입침검측%계통조용%가가재내핵모괴기술%겁대사연%마이가부모형
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据--所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为.通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题.
提齣瞭一種基于繫統調用、麵嚮進程的Linux繫統入侵檢測方法:利用LKM(Loadable Kernel Modules)技術在Linux內覈空間穫取檢測源數據--所攷察進程的繫統調用,使用基于極大似然繫統調用短序列的Markov模型提取進程的正常行為特徵,據此識彆進程的異常行為.通過實驗錶明瞭此方法的可行性和有效性;併分析瞭方法在實現中的關鍵問題.
제출료일충기우계통조용、면향진정적Linux계통입침검측방법:이용LKM(Loadable Kernel Modules)기술재Linux내핵공간획취검측원수거--소고찰진정적계통조용,사용기우겁대사연계통조용단서렬적Markov모형제취진정적정상행위특정,거차식별진정적이상행위.통과실험표명료차방법적가행성화유효성;병분석료방법재실현중적관건문제.