| 基于可执行文件静态分析的入侵检测模型 |
| |
| 引用本文: | 苏璞睿,杨轶.基于可执行文件静态分析的入侵检测模型[J].计算机学报,2006,29(9):1572-1578. |
| |
| 作者姓名: | 苏璞睿 杨轶 |
| |
| 作者单位: | 中国科学院软件研究所信息安全国家重点实验室,北京,100039 |
| |
| 基金项目: | 国家重点基础研究发展计划(973计划);国家自然科学基金;国家自然科学基金 |
| |
| 摘 要: | 基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时监控进程执行的系统调用序列是否在该集合中实施检测.该模型不需要源文件、大规模训练数据,通用性和易用性好;在应用程序可执行文件完整的情况下,误报率为0,抵抗模仿攻击的能力更强,漏报率更低.
|
| 关 键 词: | 入侵检测 系统调用 静态分析 |
| 收稿时间: | 2006-04-05 |
| 修稿时间: | 2006-04-052006-06-01 |
Intrusion Detection Model Based on Executable Static Analysis |
| |
| SU Pu-Rui,YANG Yi.Intrusion Detection Model Based on Executable Static Analysis[J].Chinese Journal of Computers,2006,29(9):1572-1578. |
| |
| Authors: | SU Pu-Rui YANG Yi |
| |
| Affiliation: | State Key Laboratory of Information Security, Institute of Software, Chinese Academy of Sciences, Beijing 100039 |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection system call static analysis |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
