Please wait a minute...
浙江大学学报(工学版)
J4  2006, Vol. 40 Issue (2): 243-248    
论文     
基于文法的异常检测
浙江大学 计算机科学与技术学院,浙江 杭州 310027
 全文: PDF 
摘要:

为了解决现有异常检测技术除了简单报警外不能提供任何有用信息的问题,提出了一种新的异常检测方法.将服务器程序的运行踪迹通过一个由系统调用、操作、事务、活动组成的层次结构模型表示,利用关键系统调用及其参数和返回值,对正常运行踪迹按层次结构模型进行分割,从中学习描述程序正常行为模式的上下文无关文法,并以标注的形式为文法产生式附加语义信息.测试实验结果表明,该方法不仅能够有效检测利用安全漏洞进行的各种攻击,而且可以对入侵事件进行分析,提供包括入侵者IP地址在内的详细报告.
关键词: 异常检测入侵检测网络安全系统调用    
出版日期: 2006-02-25
作者简介: 黄金钟(1967-),男,安徽潜山人,博士生,主要从事人工智能与网络安全研究. E-mail: huangjz@zju.edu.cn
服务  
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章  
黄金钟
朱淼良
郭晔

引用本文:

黄金钟 朱淼良 郭晔. 基于文法的异常检测[J]. J4, 2006, 40(2): 243-248.

HUANG Jin-Zhong, SHU Miao-Liang, GUO Ye. . J4, 2006, 40(2): 243-248.

链接本文:

http://www.zjujournals.com/xueshu/eng/CN/        http://www.zjujournals.com/xueshu/eng/CN/Y2006/V40/I2/243

[1] 魏媛,冯天恒,黄平捷,侯迪波,张光新. 管网水质多指标动态关联异常检测方法[J]. 浙江大学学报(工学版), 2016, 50(7): 1402-1409.
[2] 何慧梅, 侯迪波, 赵海峰, 黄平捷, 张光新. 基于多因子融合的水质异常检测算法[J]. J4, 2013, 47(4): 735-740.
[3] 张宝军, 潘雪增, 王界兵, 等. 基于多代理的混合式入侵检测系统模型[J]. J4, 2009, 43(6): 987-993.
[4] 李阳 陈观林. 基于面向服务体系结构的安全异步Web服务[J]. J4, 2009, 43(2): 338-343.
[5] 陈荣 高济 郭航. 面向网格计算的按需入侵检测模型[J]. J4, 2006, 40(3): 387-391.
[6] 龙小飞 冯雁 王瑞杰. 网络入侵检测系统预先决策检测引擎研究[J]. J4, 2006, 40(10): 1701-1704.
[7] 戴佳筑 杨小虎 董金祥. 一种消息保密的代理签名方案[J]. J4, 2005, 39(5): 701-704.
[8] 杨建军 贾晨军 冉立新. 基于RADIUS协议的网络认证技术研究[J]. J4, 2005, 39(2): 234-237.
[9] 徐明 丁宏 陈纯. 基于系统调用宏的马尔可夫链入侵检测模型[J]. J4, 2005, 39(2): 205-210.