计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2007年
7期
139-142,148
,共5页
入侵检测%系统调用%调用堆栈%函数返回地址%不定长序列模式%马尔可夫链
入侵檢測%繫統調用%調用堆棧%函數返迴地阯%不定長序列模式%馬爾可伕鏈
입침검측%계통조용%조용퇴잔%함수반회지지%불정장서렬모식%마이가부련
提出一种利用动态提取进程堆栈中的信息来寻找不定长模式的方法.该方法以进程中产生系统调用的函数返回地址链作为提取不定长模式的依据,根据函数的结构关系对模式集进行精简,得到一组不定长模式集.在此基础上,以不定长模式作为基本单位构建了一个马尔可夫链模型来检测异常行为.实验结果表明,该方法的检测性能要优于传统的不定长模式方法和一阶马尔可夫链模型方法,能够获得更高的检测率和更低的误报率.
提齣一種利用動態提取進程堆棧中的信息來尋找不定長模式的方法.該方法以進程中產生繫統調用的函數返迴地阯鏈作為提取不定長模式的依據,根據函數的結構關繫對模式集進行精簡,得到一組不定長模式集.在此基礎上,以不定長模式作為基本單位構建瞭一箇馬爾可伕鏈模型來檢測異常行為.實驗結果錶明,該方法的檢測性能要優于傳統的不定長模式方法和一階馬爾可伕鏈模型方法,能夠穫得更高的檢測率和更低的誤報率.
제출일충이용동태제취진정퇴잔중적신식래심조불정장모식적방법.해방법이진정중산생계통조용적함수반회지지련작위제취불정장모식적의거,근거함수적결구관계대모식집진행정간,득도일조불정장모식집.재차기출상,이불정장모식작위기본단위구건료일개마이가부련모형래검측이상행위.실험결과표명,해방법적검측성능요우우전통적불정장모식방법화일계마이가부련모형방법,능구획득경고적검측솔화경저적오보솔.
