| 基于Windows系统调用的异常检测模型 |
| |
| 引用本文: | 张明磊,单蓉胜,李小勇. 基于Windows系统调用的异常检测模型[J]. 信息安全与通信保密, 2007, 0(11): 56-57 |
| |
| 作者姓名: | 张明磊 单蓉胜 李小勇 |
| |
| 作者单位: | 上海交通大学信息安全工程学院,上海,200240 |
| |
| 摘 要: | 论文提出了一个基于Windows系统调用序列检测的异常检测模型,并在原有的系统调用序列串算法的基础上引入了系统调用参数以及系统调用虚地址空间来对程序行为进行精确分析。
|
| 关 键 词: | 系统调用 异常检测 系统调用参数 虚地址 |
| 文章编号: | 1009-8054(2007)11-0056-02 |
| 修稿时间: | 2007-05-22 |
Anomaly Detection Model Based on System Call of Windows System |
| |
| ZHANG Ming-lei,SHAN Rong-sheng,LI Xiao-yong. Anomaly Detection Model Based on System Call of Windows System[J]. China Information Security, 2007, 0(11): 56-57 |
| |
| Authors: | ZHANG Ming-lei SHAN Rong-sheng LI Xiao-yong |
| |
| Abstract: | An anomaly detection model based on Native API sequences,system call parameters and virtual address space are proposed to realize the detection of anomaly intrusions from kernel space in Windows operating system. |
| |
| Keywords: | system call anomaly detection system call parameter virtual address |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
