|
|||||
|
|
| 基于系统调用的实时IDS方案 | |
| 引用本文: | 陈君,程卫坤,黄干平.基于系统调用的实时IDS方案[J].武汉大学学报(理学版),2005(Z2). |
| 作者姓名: | 陈君 程卫坤 黄干平 |
| 作者单位: | 武汉大学计算机学院 湖北武汉430072 |
| 摘 要: | 给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销. |
| 关 键 词: | IDS方案 系统调用 隐马尔可夫模型 实时检测 |
Real Time IDS Scheme Based on System Calls |
|
| CHEN Jun,CHENG Wei-kun,HUANG Gan-ping.Real Time IDS Scheme Based on System Calls[J].JOurnal of Wuhan University:Natural Science Edition,2005(Z2). | |
| Authors: | CHEN Jun CHENG Wei-kun HUANG Gan-ping |
| Abstract: | |
| Keywords: | intrusion detection system(IDS) scheme system call hidden Markov model(HMM) (real time detection) |
| 本文献已被 CNKI 等数据库收录! | |