基于系统调用的入侵检测系统研究

doi:10.3969/j.issn.1000-3428.2007.10.052

计算机工程 ›› 2007, Vol. 33 ›› Issue (10): 144-146. doi: 10.3969/j.issn.1000-3428.2007.10.052

基于系统调用的入侵检测系统研究

戴小鹏1，喻飞1,2，张林峰1，沈岳1

(1. 湖南农业大学计算机与通信学院，长沙 410128；2. 浙江大学人工智能研究所，杭州 310027)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-05-20 发布日期:2007-05-20

Research on Intrusion Detection System Based on System Call

DAI Xiaopeng1, YU Fei1,2, ZHANG Lingfen1, SHEN Yue1

(1. School of Computer & Information Engineering, Hunan Agricultural University, Changsha 410128; 2. Institute of Artificial Intelligence, Zhejiang University, Hangzhou 310027)

Received:1900-01-01 Revised:1900-01-01 Online:2007-05-20 Published:2007-05-20

摘要/Abstract

摘要： 入侵检测是网络安全研究的热点技术之一，是新一代安全保障方案。该文实现了一种基于系统调用的异常入侵检测方法，使用系统调用作为输入，构建程序中函数的有限状态自动机，利用该自动机检测进程流程是否发生异常来确定是否发生了入侵。实验结果表明，该技术不仅能有效地检测出入侵行为，而且可以发现程序漏洞的位置，便于修改代码。

关键词: 入侵检测, 异常检测, 系统调用, 有限状态自动机

Abstract: Intrusion detection is an efficient way to protect information system. This paper explains a new anomalous intrusion detection method. It uses system calls as input, and creates a FSA for the functions in the program. Then the FSA is used to detect the attack. It finds the place where the vulnerability exists in the program. This can help alter the source program. Experiment proves the method is effective in many intrusion events.

Key words: Intrusion detection, Anomalous detection, System call, Finite-state automation machine

中图分类号:

TP301.6

戴小鹏;喻飞;张林峰;沈岳. 基于系统调用的入侵检测系统研究[J]. 计算机工程, 2007, 33(10): 144-146.

DAI Xiaopeng; YU Fei; ZHANG Lingfen; SHEN Yue. Research on Intrusion Detection System Based on System Call[J]. Computer Engineering, 2007, 33(10): 144-146.

http://www.ecice06.com/CN/Y2007/V33/I10/144

[1]	陈仲磊, 伊鹏, 陈祥, 胡涛. 基于集成学习的系统调用实时异常检测框架[J]. 计算机工程, 2023, 49(6): 162-169,179.
[2]	王爱玲, 马文臻, 邹自明, 钟佳. 基于领域自适应的卫星工程参数异常检测[J]. 计算机工程, 2023, 49(5): 29-37,47.
[3]	张子宣, 宗学军, 何戡, 连莲. 基于CVAE-CatBoost的工业控制网络异常流量检测研究[J]. 计算机工程, 2023, 49(5): 173-180.
[4]	张雷, 鲍蓉, 朱永红, 史新国. 基于CSA-ResNet的人员入侵检测方法[J]. 计算机工程, 2023, 49(4): 297-302,311.
[5]	王禹博, 陈利锋, 许卫霞. 结合多解码器与两阶段通道选择的异常检测方法[J]. 计算机工程, 2023, 49(3): 37-48.
[6]	石磊, 张吉涛, 高宇飞, 卫琳, 陶永才. 基于Transformer与BiLSTM的网络流量入侵检测[J]. 计算机工程, 2023, 49(3): 29-36,57.
[7]	刘强, 张颖, 周卫祥, 蒋先涛, 周薇娜, 周谋国. 自适应类增量学习的物联网入侵检测系统[J]. 计算机工程, 2023, 49(2): 169-174.
[8]	孙扬威, 戚湧. 基于聚类混合采样与PSO-Stacking的车载CAN入侵检测方法[J]. 计算机工程, 2023, 49(1): 138-145.
[9]	刘金硕, 詹岱依, 邓娟, 王丽娜. 基于深度神经网络和联邦学习的网络入侵检测[J]. 计算机工程, 2023, 49(1): 15-21,30.
[10]	董卫宇, 李海涛, 王瑞敏, 任化娟, 孙雪凯. 基于堆叠卷积注意力的网络流量异常检测模型[J]. 计算机工程, 2022, 48(9): 12-19.
[11]	孙嘉, 张建辉, 卜佑军, 陈博, 胡楠, 王方玉. 基于CNN-BiLSTM模型的日志异常检测方法[J]. 计算机工程, 2022, 48(7): 151-158,167.
[12]	金海波, 赵欣越. 共形预测框架下的高可靠入侵检测算法[J]. 计算机工程, 2022, 48(7): 130-140.
[13]	生龙, 袁丽娜, 武南南, 姬少培. 基于GSA与DE优化混合核ELM的网络异常检测模型[J]. 计算机工程, 2022, 48(6): 146-153.
[14]	李晋国, 焦旭斌. 雾计算环境下入侵检测模型研究[J]. 计算机工程, 2022, 48(5): 43-52.
[15]	张伟成, 卫红权, 刘树新, 王庚润. 面向5G MEC基于行为的用户异常检测方案[J]. 计算机工程, 2022, 48(5): 27-34.

选择文件类型/文献管理软件名称

选择包含的内容

基于系统调用的入侵检测系统研究

Research on Intrusion Detection System Based on System Call

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于系统调用的入侵检测系统研究

Research on Intrusion Detection System Based on System Call

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价