基于系统调用的异常入侵检测研究

作     者：刘雪飞 马恒太 张秉权 吴伯桥 蒋建春 文伟平 Liu Xuefei 1,2 Ma Hengtai 2,3 Zhang Bingquan 1 Wu Baiqiao 4 Jiang Jianchun 2,3 Wen Weip ing 2,31 (Computer Department ,Nanjing University of Science and Technology,Nanjing210096) 2 (Engineering Research Center for Information Security Technology,The Chinese Academy of Sciences,Beijing100080) 3 (Institute of Software,The Chinese Academy of Sciences,Beijing100080) 4 (Computer Department ,Hunan Vocational Institute of Information Technology,Changsha610200)

作者机构：南京理工大学计算机系南京210096 中科院信息安全技术工程研究中心 湖南信息技术职业学院计算机系长沙610200 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2004年第40卷第17期

页      面：40-43页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金项目(编号:60083007) 国家863高技术研究发展计划项目(编号:2003AA144030) 国家973重点基础研究发展规划项目(编号:G1999035810) 中科院软件所基础课题研究基金项目(编号:CXK45634) 

主　　题：系统调用 异常入侵检测 时间特性 频率特性 

摘      要：基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。