CAJ | 학술논문

万方数据

计算机应用研究 계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2007年 4期 147-150 ,共4页

贾春福%钟安鸣%周霞%田然%段雪涛

가춘복%종안명%주하%전연%단설도

入侵检测%系统调用%可加载内核模块技术%极大似然%马尔可夫模型入侵檢測%繫統調用%可加載內覈模塊技術%極大似然%馬爾可伕模型
입침검측%계통조용%가가재내핵모괴기술%겁대사연%마이가부모형

提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据--所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为.通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题.
제출료일충기우계통조용、면향진정적Linux계통입침검측방법:이용LKM(Loadable Kernel Modules)기술재Linux내핵공간획취검측원수거--소고찰진정적계통조용,사용기우겁대사연계통조용단서렬적Markov모형제취진정적정상행위특정,거차식별진정적이상행위.통과실험표명료차방법적가행성화유효성;병분석료방법재실현중적관건문제.