计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2010年
13期
2966-2968,2975
,共4页
入侵检测%合法作用域%有限状态自动机%有效用户标示%有效组标示
入侵檢測%閤法作用域%有限狀態自動機%有效用戶標示%有效組標示
입침검측%합법작용역%유한상태자동궤%유효용호표시%유효조표시
通过分析应用程序在执行时的系统调用序列,提出了一种新的基于程序合法作用域的入侵检测方法.合法作用域的建立以程序的系统调用信息为依据,并采用了有限状态自动机对其进行建模,每一个合法作用域由一个状态来表示,它包含程序运行时的有效用户标示和有效组标示,然后据此检测系统的异常行为.实验结果表明,该方法可以检测到利用应用程序代码漏洞而发起的攻击,并且有较低的错误警报率.
通過分析應用程序在執行時的繫統調用序列,提齣瞭一種新的基于程序閤法作用域的入侵檢測方法.閤法作用域的建立以程序的繫統調用信息為依據,併採用瞭有限狀態自動機對其進行建模,每一箇閤法作用域由一箇狀態來錶示,它包含程序運行時的有效用戶標示和有效組標示,然後據此檢測繫統的異常行為.實驗結果錶明,該方法可以檢測到利用應用程序代碼漏洞而髮起的攻擊,併且有較低的錯誤警報率.
통과분석응용정서재집행시적계통조용서렬,제출료일충신적기우정서합법작용역적입침검측방법.합법작용역적건립이정서적계통조용신식위의거,병채용료유한상태자동궤대기진행건모,매일개합법작용역유일개상태래표시,타포함정서운행시적유효용호표시화유효조표시,연후거차검측계통적이상행위.실험결과표명,해방법가이검측도이용응용정서대마루동이발기적공격,병차유교저적착오경보솔.