期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于系统调用的Linux系统入侵检测技术研究
被引量:
7
1
作者
贾春福
钟安鸣
+2 位作者
周霞
田然
段雪涛
《计算机应用研究》
CSCD
北大核心
2007年第4期147-150,共4页
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此...
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
展开更多
关键词
入侵检测
系统调用
可
加载
内核模块
技术
极大似然
马尔
可
夫模型
下载PDF
职称材料
题名
基于系统调用的Linux系统入侵检测技术研究
被引量:
7
1
作者
贾春福
钟安鸣
周霞
田然
段雪涛
机构
南开大学信息技术科学学院
出处
《计算机应用研究》
CSCD
北大核心
2007年第4期147-150,共4页
基金
天津市科技发展计划资助项目(0524200)
天津市自然科学基金资助项目(033800611)
文摘
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
关键词
入侵检测
系统调用
可
加载
内核模块
技术
极大似然
马尔
可
夫模型
Keywords
IDS
system call
LKM ( loadable kernel modules)
maximum likelihood
Markov model
分类号
TP311.1 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于系统调用的Linux系统入侵检测技术研究
贾春福
钟安鸣
周霞
田然
段雪涛
《计算机应用研究》
CSCD
北大核心
2007
7
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
