互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于访问控制的主机异常入侵检测模型


□ 皮建勇 巩明树 刘心松 李泽平

  (1.电子科技大学 计算机科学与工程学院, 成都 610054; 2.中国人民解放军61062部队,北京 100091)
  
  摘 要:
  结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACBIDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACBIDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。
  关键词:访问控制; 入侵检测; ACBIDS(基于访问控制的主机异常入侵检测模型); 活动关联图
  中图分类号:TP309.2 文献标志码:A
   文章编号:1001-3695(2009)02-0726-04
  
  Access control-based host anomaly intrusion detection model
  
  PI Jian-yong1, GONG Ming-shu2, LIU Xin-song1, LI Ze-ping1
  (1.School of Computer Science & Engineering, University of Electronic Science & Technology of China, Chengdu 610054, China; 2. 61062 Army, The Chinese People’s Liberation Army, Beijing 100091, China)
  
  Abstract:The model of intrusion detection based on access control(ACBIDS) was proposed under the precondition of positive access reference by access control mechanism, in which combined advantage of access control and intrusion detection respectively. Constructed the activity associate graph based on direct acyclic graph (DAG) according to restriction relations among system call functions, and constructed divergence function about activity associated graph for computing the match degree between actual system call sequence and activity associated graph. The ACBIDScould detect the intrusion action in host finally. The experiment shows this model implements low false positive rate and low false negative rate, and upper efficiency. ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017