基于系统调用序列的转移概率方法在入侵检测中的应用 INTRUSION DETECTION BASED ON TRANSFER PROBABILITY IN SEQUENCES OF SYSTEM CALLS期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

基于系统调用序列的转移概率方法在入侵检测中的应用

引用本文：	姚春生,刘辉,蔡利栋.基于系统调用序列的转移概率方法在入侵检测中的应用[J].计算机应用与软件,2005,22(3):15-16,76.

作者姓名：	姚春生刘辉蔡利栋

作者单位：	暨南大学计算机系,广东,广州,510632;暨南大学计算机系,广东,广州,510632;暨南大学计算机系,广东,广州,510632

基金项目：	国家信息安全保障持续发展计划基金(No 2 0 0 1 技 1 57)，国家自然科学基金 (No.60 2 750 2 8)资助

摘要：	Stephaine Forrest等提出进程行为可由系统调用短序列表征。本文介绍了马尔可夫链的状态转移概率原理，基于转移概率给出了系统调用与进程正常行为的相关性度量，以此来检测进程异常行为。试验结果表明，此方法可行。
关键词：	入侵检测系统调用序列转移概率 Markov链
INTRUSION DETECTION BASED ON TRANSFER PROBABILITY IN SEQUENCES OF SYSTEM CALLS

Yao Chunsheng,Liu Hui,Cai Lidong.INTRUSION DETECTION BASED ON TRANSFER PROBABILITY IN SEQUENCES OF SYSTEM CALLS[J].Computer Applications and Software,2005,22(3):15-16,76.

Authors:	Yao Chunsheng Liu Hui Cai Lidong

Abstract:	Stephaine Forrest's experiments show that short sequences of system calls in running processes generate a stable signature for normal behavior.This paper introduce the transfer probability theory of Markov chains,give a measure of pertinence between the normal process behavior and system calls,and apply in to detection.Test proved that this method is feasible.

Keywords:	Instrusion detection Sequences of system calls Transfer probability Markov chains
本文献已被 CNKI 维普万方数据等数据库收录！

设为首页 | 免责声明 | 关于勤云 | 加入收藏