| 基于系统调用的Linux系统入侵检测技术研究* |
| |
| 引用本文: | 贾春福,钟安鸣,周霞,田然,段雪涛.基于系统调用的Linux系统入侵检测技术研究*[J].计算机应用研究,2007,24(4):147-150. |
| |
| 作者姓名: | 贾春福 钟安鸣 周霞 田然 段雪涛 |
| |
| 作者单位: | 1. 南开大学,信息技术科学学院,天津,300071;中国科学技术大学,信息科学技术学院,安徽,合肥,230026
2. 南开大学,信息技术科学学院,天津,300071 |
| |
| 基金项目: | 天津市科技发展基金
,
天津市自然科学基金 |
| |
| 摘 要: | 提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据--所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为.通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题.
|
| 关 键 词: | 入侵检测 系统调用 可加载内核模块技术 极大似然 马尔可夫模型 系统调用短序列 Linux 入侵检测 技术研究 System Technology Intrusion Detection 问题 分析 有效性 检测方法 实验 异常行为 识别 行为特征 提取 模型 Markov 极大似然 使用 |
| 文章编号: | 1001-3695(2007)04-0147-04 |
| 修稿时间: | 2006-02-25 |
Research on Syscall based Intrusion Detection Technology for Linux System |
| |
| JIA Chun fu,ZHONG An ming,ZHOU Xi,TIAN Ran,DUAN Xue tao.Research on Syscall based Intrusion Detection Technology for Linux System[J].Application Research of Computers,2007,24(4):147-150. |
| |
| Authors: | JIA Chun fu ZHONG An ming ZHOU Xi TIAN Ran DUAN Xue tao |
| |
| Affiliation: | (1.College of Information Technology & Sciences, Nankai University, Tianjin 300071, China;2.School of Information Science & Technology, University of Science & Technology of China, Hefei Anhui 230026, China) |
| |
| Abstract: | A process-orientated intrusion detection method based on system call for Linux system was proposed: The LKM(Loadable Kernel Modules) technology running in the kernel space was used to obtain the system calls of a process,and the Markov model based on the maximum likelihood syscall short sequences was used to describe the normal profile and to detect the anomaly of a process.Experiments show good feasibility and validity of this scheme.Some key problems of the implementation for the scheme were discussed. |
| |
| Keywords: | IDS system call LKM(loadable kernel modules) maximum likelihood Markov model |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
