计算机科学

计算机科学 ›› 2008, Vol. 35 ›› Issue (11): 78-82.

• • 上一篇    下一篇

一种基于图的异常入侵检测新算法

  

  • 出版日期:2018-11-16 发布日期:2018-11-16
  • 基金资助:
    国家自然科学基金(60702071),四川省科技厅应用基础研究基金:数字免疫网络研究(2006J13-065),教育部新世纪优秀人才支持计划(NCET-06-0811).

  • Online:2018-11-16 Published:2018-11-16

PDF (PC)

519

摘要: 根据主机系统异常入侵过程中Windows native API序列的瞬时高频性,提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点,并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边;其次,对图中每个点记录各自的路径,在这些点的路径中找到若干个圈,圈定义为因对同一个Native API重复调用而在图中出现的回路;然后,对组成圈的所有边权值根据一定规则更新;最后利用图的边与其邻边权值差计算出异常指数,判断该序列是否异常。实验结果表明该算法在Wi

关键词: 异常入侵检测 Windows Native API 图

Abstract: Because of the high instantaneous frequency of the intrusion windows native API sequence, a novel method based on graph theory was proposed to solve the problem of the host-based intrusion detection. In our algorithm, each native API is considered as a no

Key words: Intrusion detection, Windows native API, Graph

No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
渝ICP备16013121号-4
地址:重庆市渝北区洪湖西路18号    邮编:401121  
电话:023-63500828(编辑部) 023-67039612(会议/专题) 023-67039623(财务/发票)
E-mail:jsjkx12@163.com
本系统由北京玛格泰克科技发展有限公司设计开发