| 基于系统调用的实时IDS方案 |
| |
| 引用本文: | 陈君,程卫坤,黄干平. 基于系统调用的实时IDS方案[J]. 武汉大学学报(理学版), 2005, 0(Z2) |
| |
| 作者姓名: | 陈君 程卫坤 黄干平 |
| |
| 作者单位: | 武汉大学计算机学院 湖北武汉430072 |
| |
| 摘 要: | ![]()
给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销.
|
| 关 键 词: | IDS方案 系统调用 隐马尔可夫模型 实时检测 |
Real Time IDS Scheme Based on System Calls |
| |
| CHEN Jun,CHENG Wei-kun,HUANG Gan-ping. Real Time IDS Scheme Based on System Calls[J]. JOurnal of Wuhan University:Natural Science Edition, 2005, 0(Z2) |
| |
| Authors: | CHEN Jun CHENG Wei-kun HUANG Gan-ping |
| |
| Abstract: | ![]()
|
| |
| Keywords: | intrusion detection system(IDS) scheme system call hidden Markov model(HMM) (real time detection) |
| 本文献已被 CNKI 等数据库收录! |
|
