《机电工程》杂志,月刊( 详细... )
中国标准连续出版物号: ISSN 1001-4551 CN 33-1088/TH
主办单位:浙江省机电集团有限公司
浙江大学
主编:陈 晓
副 主 编:唐任仲、罗向阳(执行主编)
总 经 理:罗向阳
出 版:浙江《机电工程》杂志社有限公司
地 址:杭州市上城区延安路95号浙江省机电集团大楼二楼211、212室
电话Tel:+86-571-87041360、87239525
E-mail:meem_contribute@163.com
国外发行:中国国际图书贸易总公司
订阅:全国各地邮局 国外代号:M3135
国内发行:浙江省报刊发行局
邮发代号:32-68
广告发布登记证:杭上市管广发G-001号
在线杂志 |
当前位置: 机电工程 >>在线杂志 |
网络服务器行为学习算法研究与实现
作者:沈潇婷,董云耀 日期:2010-03-26/span> 浏览:3750 查看PDF文档
网络服务器行为学习算法研究与实现
沈潇婷,董云耀
(杭州电子科技大学 计算机学院,浙江 杭州 310018)
摘要:通过监视程序运行过程中产生的系统调用来发现程序的异常行为,是网络入侵检测领域的一种行之有效的技术。针对网络服务器正常程序运行事例,建立其正常行为模式的学习算法,从而检测和监视各种异常行为,对非法程序的资源调用发出警报以及处理参考意见。研究结果表明,该研究为入侵检测提供了有效的方法。
关键词:机器学习;异常检测;系统调用;关键系统调用;层次结构
中图分类号:TP393文献标识码:A文章编号:1001-4551(2010)01-0047-04
Research and implementation of learning Internet server behavior
SHEN Xiaoting, DONG Yunyao
(School of Computer Science, Hangzhou Dianzi University, Hangzhou 310018, China)
Abstract: To detect abnormal behavior of a program via monitoring system call sequence that the program made during its running is an efficient technology in network intrusion detection. Aiming at Internet server programs normal running case, its normal behavior manner from was found, in order to detect the kinds of intrusion behavior, send out warning and processing advisory opinion for unusual resource call. The research results show that the analysis provides the effective way to intrusion detection.
Key words: machine learning; intrusion detection; system call; key system call(KSC); hierarchical structure
参考文献(References):
[1]胡昌振.网络入侵检测原理与技术[M].北京:北京理工大学出版社,2006.
[2]蔡自兴,徐光佑.人工智能及其应用[M].北京:清华大学出版社,1996.
[3]徐明,陈纯,应晶.基于系统调用分类的异常检测[J].软件学报,2004,17(6):25-27.
[4]宋劲松.网络入侵检测:分析、发现和报告攻击[M].北京:国防工业出版社,2004.
[5]刘文涛.Linux网络入侵检测系统[M].北京:电子工业出版社,2004.
[6]管晓宏,邵萍.基于粗糙集理论的入侵检测新方法[J].计算机学报,2003,21(5),13-16.
[7]胡志刚,王耘,胡树根,等.单亲遗传算法在二维不规则件排样中的应用[J].轻工机械,2009,27(1):45-60.
友情链接