计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2008年
3期
911-914
,共4页
入侵检测%系统调用%进程堆栈%函数返回地址%不定长序列模式%两层隐马尔可夫模型
入侵檢測%繫統調用%進程堆棧%函數返迴地阯%不定長序列模式%兩層隱馬爾可伕模型
입침검측%계통조용%진정퇴잔%함수반회지지%불정장서렬모식%량층은마이가부모형
在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题.提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法.同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集.在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率.
在基于繫統調用的入侵檢測研究中,如何提取繫統調用序列模式是一箇重要問題.提齣一種利用進程堆棧中的函數返迴地阯鏈信息來提取不定長模式的方法.同王福宏的不定長模式提取方法相比,該方法可以取得更完備的模式集.在此基礎上,基于繫統調用序列及其對應的不定長模式序列構建瞭一箇兩層隱馬爾可伕模型來檢測異常行為,與僅利用繫統調用序列信息的經典隱馬爾可伕方法相比,該方法可以取得更低的誤報率和漏報率.
재기우계통조용적입침검측연구중,여하제취계통조용서렬모식시일개중요문제.제출일충이용진정퇴잔중적함수반회지지련신식래제취불정장모식적방법.동왕복굉적불정장모식제취방법상비,해방법가이취득경완비적모식집.재차기출상,기우계통조용서렬급기대응적불정장모식서렬구건료일개량층은마이가부모형래검측이상행위,여부이용계통조용서렬신식적경전은마이가부방법상비,해방법가이취득경저적오보솔화루보솔.
