| 一种基于应用程序的入侵检测系统模型 |
| |
| 引用本文: | 王维根 胡学东 赵艳丽 李俊成. 一种基于应用程序的入侵检测系统模型[J]. 微机发展, 2005, 15(6): 95-98 |
| |
| 作者姓名: | 王维根 胡学东 赵艳丽 李俊成 |
| |
| 作者单位: | 南京擎天科技有限公司,中国人民解放军96151部队装备部,东南大学计算机科学与工程系,东南大学计算机科学与工程系 江苏南京210002,安徽黄山245000东南大学计算机科学与工程系,江苏南京210096,江苏南京210096,江苏南京210096 |
| |
| 摘 要: | 入侵检测是当前网络安全领域研究的重要内容之一。本文分析了基于应用程序的入侵检测系统的重要性和优点,提出了一种针对应用程序的基于系统调用的入侵检测模型。该模型可以发现已知的和未知的滥用入侵和异常入侵活动,具有自学习、自完善功能。
|
| 关 键 词: | 入侵检测 异常检测 滥用检测 系统调用 应用程序 |
| 文章编号: | 1005-3751(2005)06-0095-04 |
| 修稿时间: | 2004-11-18 |
A Model of Application - Based Intrusion Detection System |
| |
| WANG Wei-gen,HU Xue-dong. A Model of Application - Based Intrusion Detection System[J]. Microcomputer Development, 2005, 15(6): 95-98 |
| |
| Authors: | WANG Wei-gen HU Xue-dong |
| |
| Affiliation: | WANG Wei-gen~1,HU Xue-dong~ |
| |
| Abstract: | Intrusion detection is a hotspot in network security at present. In this paper, after the importance and advantages of application-based intrusion detection system are discussed,present a model of intrusion detection system for applications that is based on system call series. The model with the functions of self-learning and self-completing can detect the known and novel intrusion activities. |
| |
| Keywords: | intrusion detection anomaly detection misuse detection system call application program |
| 本文献已被 CNKI 维普 等数据库收录! |
