首页 | 本学科首页   官方微博 | 高级检索  
     

基于不定长系统调用序列模式的入侵检测方法
引用本文:王福宏,彭勤科,李乃捷.基于不定长系统调用序列模式的入侵检测方法[J].计算机工程,2006,32(20):143-146.
作者姓名:王福宏  彭勤科  李乃捷
作者单位:西安交通大学电子与信息工程学院,西安,710049;西安交通大学电子与信息工程学院,西安,710049;西安交通大学电子与信息工程学院,西安,710049
基金项目:国家自然科学基金;国家高技术研究发展计划(863计划)
摘    要:提出了一种不定长序列模式的寻找算法,目标是从训练序列中找出一组基本的、相对独立的不定长序列模式。并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA。针对已有基于不定长序列模式的模式匹配算法需要向前预测若干个系统调用号的缺点,文章设计了一个更好的模式匹配算法。实验结果表明,算法在模式寻找过程中是稳定的,并在保持一组规模很小的模式集的情况下,取得了很低的误报率和漏报率。

关 键 词:入侵检测  系统调用  模式匹配  不定长序列模式  误报率
文章编号:1000-3428(2006)20-0143-04
收稿时间:12 31 2005 12:00AM
修稿时间:2005-12-31

Intrusion Detection Using Variable-length System Calls Patterns
WANG Fuhong,PENG Qinke,LI Naijie.Intrusion Detection Using Variable-length System Calls Patterns[J].Computer Engineering,2006,32(20):143-146.
Authors:WANG Fuhong  PENG Qinke  LI Naijie
Affiliation:(School of Electronic and Information Engineering, Xi’an Jiaotong University, Xi’an 710049)
Abstract:A novel simple technique to build a table of variable-length patterns from training system call sequences is presented, aiming to find out a set of basic and relatively independent variable-length patterns. Also, the method finds out all possible relationship between variable-length patterns, and thereby generates an exact DFA representation of the program. Using the data sets from the university of New Mexico, the schema is evaluated by several targets--sizes of variable-length patterns, false positives and false negatives. The experimental results indicate that the algorithms generate a relative small set of patterns, and get very low false positives and false negatives.
Keywords:Intrusion detection  System call  Pattern match  Variable-length patterns  False positives
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号