位置:成果数据库 > 期刊 > 期刊详情页
基于系统调用的异常入侵检测研究
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京理工大学计算机系,南京210096, [2]中科院信息安全技术工程研究中心,北京100080, [3]湖南信息技术职业学院计算机系,长沙610200, [4]中科院软件所,北京100080
  • 相关基金:国家自然科学基金项目(编号:60083007);国家863高技术研究发展计划项目(编号:2003AA144030);国家973重点基础研究发展规划项目(编号:G1999035810);中科院软件所基础课题研究基金项目(编号:CXK45634)
作者: 刘雪飞[1], 马恒太[2], 张秉权[1], 吴伯桥[3], 蒋建春[4], 文伟平[2]
关键词: 系统调用, 异常入侵检测, 时间特性, 频率特性
中文摘要:

基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前。国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。

同期刊论文项目
安全电子商务协议及其形式化分析研究
期刊论文 3
同项目期刊论文
一种多层次特权控制机制的设计与实现
对一种多重密钥共享认证方案的分析和改进
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887