CAJ | 학술논문

入侵检测是一种积极主动的网络系统安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护.系统调用是用户程序和操作系统之间交互的接口,基于系统调用的入侵检测,就是针对主机的系统调用数据进行监控和分析的技术.基于系统调用序列的主机入侵检测技术具有准确率高、误报率低和稳定性好的特性,是开发入侵检测系统的一个很好的选择.主要从异常检测出发,利用两种不同分析方法,分别对基于系统调用序列的主机入侵检测进行较为深入的研究,并分析和验证了两种方法各自的优点和不足.
입침검측시일충적겁주동적망락계통안전방호기술,제공료대내부공격、외부공격화오조작적실시보호.계통조용시용호정서화조작계통지간교호적접구,기우계통조용적입침검측,취시침대주궤적계통조용수거진행감공화분석적기술.기우계통조용서렬적주궤입침검측기술구유준학솔고、오보솔저화은정성호적특성,시개발입침검측계통적일개흔호적선택.주요종이상검측출발,이용량충불동분석방법,분별대기우계통조용서렬적주궤입침검측진행교위심입적연구,병분석화험증료량충방법각자적우점화불족.