| GECISM中“缓冲溢出类非我”的识别 |
| |
| 引用本文: | 崔静,李宁,李方.GECISM中“缓冲溢出类非我”的识别[J].微型电脑应用,2009,25(8):47-49. |
| |
| 作者姓名: | 崔静 李宁 李方 |
| |
| 作者单位: | 1. 军械工程学院计算机工程系,河北,石家庄,050003
2. 军械工程学院教务处,河北,石家庄,050003 |
| |
| 摘 要: | 缓冲区溢出攻击技术目前是一项广泛而基础的攻击技术,也是目前攻击技术的主要发展方向.缓冲溢出攻击常用手段就是通过改变程序的执行流程,转而去执行其植入的入侵代码,进而获得系统的root权限,对系统安全构成了巨大的威胁.该文在模仿生物免疫系统设计的计算机安全系统模型GECISM基础上构建了DAE Agent.通过RC4.5算法实对入侵训练集的系统调用序列进行规则提取,从而此代理实现了对缓冲溢出类入侵的检测.
|
| 关 键 词: | 缓冲溢出 系统调用 识别 |
Detection of Buffer-OverFlow Based on GECISM |
| |
| CUI Jing,LI Ning,LI Fang.Detection of Buffer-OverFlow Based on GECISM[J].Microcomputer Applications,2009,25(8):47-49. |
| |
| Authors: | CUI Jing LI Ning LI Fang |
| |
| Abstract: | |
| |
| Keywords: | DAE Agent GECISM |
| 本文献已被 维普 万方数据 等数据库收录! |
|
