CAJ | 학술논문

针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检测方案.通过实验,验证了采用Windows Native API序列进行系统入侵的可行性.Native API是Windows系统内核模式下的API,可以类比于Linux下的系统调用.通过训练神经网络学习Native API序列,建立一个对正常和异常Native API序列进行分类的BP神经网络.在入侵检测时,利用训练后的神经网络对不断出现的Windows Native API序列进行分类,判断系统是否出现异常入侵.
침대Windows계통입침검측적불족,연구병차감Linux하기우계통조용서렬진행입침검측적방법,제출일충채용BP신경망락산법대Windows Native API서렬학습화분류적내핵급주궤입침검측방안.통과실험,험증료채용Windows Native API서렬진행계통입침적가행성.Native API시Windows계통내핵모식하적API,가이류비우Linux하적계통조용.통과훈련신경망락학습Native API서렬,건립일개대정상화이상Native API서렬진행분류적BP신경망락.재입침검측시,이용훈련후적신경망락대불단출현적Windows Native API서렬진행분류,판단계통시부출현이상입침.