CAJ | 학술논문

以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法.详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了现有技术中存在的问题和不足,正式提出了基于程序的异常检测技术应该以各种服务器程序为研究对象的观点,介绍了一个经过初步实验验证了的、基于服务器程序运行踪迹层次结构的异常检测原型系统,该原型系统利用了服务器程序请求-应答式工作特征和一些关键系统调用的语义信息以及运行时的动态信息,通过结构模式识别技术在识别服务器程序正常行为过程中发现异常并具备分析异常、提供入侵相关详细信息的能力,而这种能力正是异常检测技术进一步研究发展的方向之一.
이정서정상행위묘술방법위선색,장이용계통조용수거검측정서이상행위적각충기술분류위기우규범적방법、기우빈솔적방법、공제류분석방법、수거류분석방법.상세개소료저사방법적기본사상、사용적각충모형이급최신연구진전,지출병분석료현유기술중존재적문제화불족,정식제출료기우정서적이상검측기술응해이각충복무기정서위연구대상적관점,개소료일개경과초보실험험증료적、기우복무기정서운행종적층차결구적이상검측원형계통,해원형계통이용료복무기정서청구-응답식공작특정화일사관건계통조용적어의신식이급운행시적동태신식,통과결구모식식별기술재식별복무기정서정상행위과정중발현이상병구비분석이상、제공입침상관상세신식적능력,이저충능력정시이상검측기술진일보연구발전적방향지일.