基于数据取值规则的入侵检测技术.pdfVIP

25卷 第11期 微 电子 学与计算 机 V0l1．25 No．11 2008年 11月 M ICRO=EU (m ONICS C0ⅣIPUTER November2008 基于数据取值规则的入侵检测技术 游大涛，周清雷，董西广 (郑州大学 信息工程学院，河南 郑州 450052) 摘 要：目前的入侵检测系统往往利用系统调用序列来设计，而忽略了系统调用序列所运行的数据环境，因此无法 应对那些不改变系统调用序列的新型攻击．提出了一种新的入侵检测模型，它结合系统调用序列及其运行的数据 环境来进行检测，通过学习系统调用序列的数据取值规则，增强模型的检测能力．实验结果表明，与现有模型相比， 该方法具有检测效率高、误警率低及训练阶段时空开销小的优点． 关键词：系统调用；取值规则；异常入侵检测 中图分类号：TP309 文献标识码：A 文章编号：1000—7180(2008)11—0125