| 一种基于系统调用异常检测的改进算法 |
| |
| 引用本文: | 罗宁,喻莉.一种基于系统调用异常检测的改进算法[J].电子工程师,2005,31(7):51-55. |
| |
| 作者姓名: | 罗宁 喻莉 |
| |
| 作者单位: | 华中科技大学电子与信息工程系,湖北省,武汉市,430074 |
| |
| 摘 要: | 基于系统调用的异常检测方法只能检测到攻击的发生,不能判断出攻击的性质和目的.针对这个问题,提出了一种算法(对系统调用序列和传统算法检测到的攻击进行再分析),基本思路是在训练时统计系统调用的频率信息,建立程序正常运行时的文件访问分布模型,并在系统调用的层次上提出一种攻击的分类方法,在检测时以传统的基于系统调用的异常检测方法为基础,结合训练时得到的信息,确定攻击所属的类别和攻击的优先级.实验结果表明,该方法能有效预测出攻击的性质和目的,并改善了原方法的检测率和误报率等指标.
|
| 关 键 词: | 系统调用 异常检测 误用检测 关联 分析算法 |
| 收稿时间: | 2005-04-15 |
| 修稿时间: | 2005年4月15日 |
An Improved Method Based on System Call Anomaly Detection |
| |
| LUO Ning,Yu Li.An Improved Method Based on System Call Anomaly Detection[J].Electronic Engineer,2005,31(7):51-55. |
| |
| Authors: | LUO Ning Yu Li |
| |
| Abstract: | |
| |
| Keywords: | system call anomaly detection misuse detection correlation analysis arithmetic |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
