入侵检测系统研究现状
2004-10-08 23:40
351 查看
近年来Forrest等人提出以进程正常运行时产生的一定长度的系统调用短序列为模型来刻画进程正常运行状态[1].
Lee等人继Forrest的工作,应用Ripper软件包[2],从系统调用序列中挖掘正常和异常的模式,以规则的形式来描述系统的运行状态,建立了一个更简洁有效的系统正常模型[3].
Wespi等在Forrest的定长短序列思想基础上,提出用变长的序列来刻画进程的运行状态,并用实验证明了该模型有更好的检测效果[4].
Asaka等提出了一种基于Discriminantmethod的入侵检测方法,通过对预先经过标定的正常和异常系统调用序列样本的学习,确定一个最优的分类面,以此分类面为依据,判断进程的系统调用序列是正常还是异常[5].
文献: [1] Forrest S,Hofmeyr S A et al. A sense of self for Unix processes.
[2] Cohen W W. Fast effective rule induction.
[3] Lee W,Stolfo S,Chan P. Learning patterns from Unix process execution traces for intrusion detection.
[4] Wespi A,Dacier M et al. Intrusion detection using variable-length audit trail patterns.
[5] Asaka M,Qnabuta T,Inoue T,Okazawa S,GotoS. A new intrusion detection method based on discriminant analysis.
Lee等人继Forrest的工作,应用Ripper软件包[2],从系统调用序列中挖掘正常和异常的模式,以规则的形式来描述系统的运行状态,建立了一个更简洁有效的系统正常模型[3].
Wespi等在Forrest的定长短序列思想基础上,提出用变长的序列来刻画进程的运行状态,并用实验证明了该模型有更好的检测效果[4].
Asaka等提出了一种基于Discriminantmethod的入侵检测方法,通过对预先经过标定的正常和异常系统调用序列样本的学习,确定一个最优的分类面,以此分类面为依据,判断进程的系统调用序列是正常还是异常[5].
文献: [1] Forrest S,Hofmeyr S A et al. A sense of self for Unix processes.
[2] Cohen W W. Fast effective rule induction.
[3] Lee W,Stolfo S,Chan P. Learning patterns from Unix process execution traces for intrusion detection.
[4] Wespi A,Dacier M et al. Intrusion detection using variable-length audit trail patterns.
[5] Asaka M,Qnabuta T,Inoue T,Okazawa S,GotoS. A new intrusion detection method based on discriminant analysis.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [转载]基于数据挖掘技术入侵检测系统研究
- 【Android安全研究笔记】基于行为模式的Android平台入侵检测系统的设计与实现
- 基于数据挖掘技术入侵检测系统研究
- LIDS入侵检测和防御系统安装与研究
- 系统安全防护之UNIX下入侵检测的方法
- Suricata 代替snort的网络入侵检测系统
- IDS入侵检测系统基本知识-术语篇(续)
- 入侵检测系统基础知识
- snort for snorby 入侵检测系统搭建
- Windows 平台下基于 snort的入侵检测系统安装
- 网络入侵检测系统(IDS)
- AIDE(高级入侵检测环境)入侵检测系统的应用
- 入侵检测系统简介
- Snort 网络入侵检测系统(三)构建 Snort+Base NIDS 系统
- 系统安全防范之Linux下简单的入侵检测
- 网络入侵检测系统的主动响应技术
- 系统安全防护之UNIX下入侵检测的方法
- 防火墙的局限与入侵检测系统的特征