科技广场
科技廣場
과기엄장
SCIENCE TECHNOLOGY PLAZA
2006年
4期
89-90
,共2页
实时入侵检测%系统调用截获%挂钩
實時入侵檢測%繫統調用截穫%掛鉤
실시입침검측%계통조용절획%괘구
针对IDS存在的漏报和误报率高的缺陷,本文首先在分析了主流操作系统Windows的消息驱动特征后,介绍了如何利用系统调用截获技术,将系统调用截获至判断机构,安全的系统调用继续,非安全系统调用则重定向到检测机构进行实时入侵检测.最后,本文提出了一种实时入侵检测系统的模型并给出了简单的实现方案.
針對IDS存在的漏報和誤報率高的缺陷,本文首先在分析瞭主流操作繫統Windows的消息驅動特徵後,介紹瞭如何利用繫統調用截穫技術,將繫統調用截穫至判斷機構,安全的繫統調用繼續,非安全繫統調用則重定嚮到檢測機構進行實時入侵檢測.最後,本文提齣瞭一種實時入侵檢測繫統的模型併給齣瞭簡單的實現方案.
침대IDS존재적루보화오보솔고적결함,본문수선재분석료주류조작계통Windows적소식구동특정후,개소료여하이용계통조용절획기술,장계통조용절획지판단궤구,안전적계통조용계속,비안전계통조용칙중정향도검측궤구진행실시입침검측.최후,본문제출료일충실시입침검측계통적모형병급출료간단적실현방안.
