本文關(guān)鍵詞：基于屬性數(shù)據(jù)的系統(tǒng)調(diào)用過濾方法，由筆耕文化傳播整理發(fā)布。

【摘要】：針對(duì)現(xiàn)有系統(tǒng)調(diào)用過濾方法的局限性,對(duì)如何有效準(zhǔn)確地精簡系統(tǒng)調(diào)用日志進(jìn)行研究,分析系統(tǒng)調(diào)用日志中涉及網(wǎng)絡(luò)攻擊的重要系統(tǒng)調(diào)用信息,提出一種基于屬性數(shù)據(jù)的系統(tǒng)調(diào)用過濾方法。通過追蹤和分析系統(tǒng)調(diào)用的屬性數(shù)據(jù),引入系統(tǒng)調(diào)用依賴規(guī)則,在確保準(zhǔn)確性的前提下,對(duì)系統(tǒng)調(diào)用日志進(jìn)行合理有效地精簡、過濾;在此基礎(chǔ)上,實(shí)現(xiàn)一個(gè)名為"系統(tǒng)調(diào)用分離器"的過濾工具。通過實(shí)驗(yàn)驗(yàn)證了該方法及工具的有效性和適用性。
【作者單位】： 中國科學(xué)院軟件研究所;中國科學(xué)院大學(xué);
【關(guān)鍵詞】： 系統(tǒng)調(diào)用 系統(tǒng)對(duì)象 屬性數(shù)據(jù) 系統(tǒng)調(diào)用依賴規(guī)則 網(wǎng)絡(luò)攻擊
【基金】：國家科技支撐計(jì)劃基金項(xiàng)目(2012BAK26B01) 國家自然科學(xué)基金項(xiàng)目(61100226) 北京市自然科學(xué)基金項(xiàng)目(4122085)
【分類號(hào)】：TP393.08
【正文快照】： 0引言通過對(duì)內(nèi)核系統(tǒng)調(diào)用的偵聽和分析發(fā)掘網(wǎng)絡(luò)攻擊行為,是信息安全領(lǐng)域的重要研究方向。文獻(xiàn)[1-8]均通過對(duì)日志中系統(tǒng)調(diào)用及其參數(shù)的分析獲得系統(tǒng)可能遭受的攻擊的信息。在受到攻擊的情況下,系統(tǒng)產(chǎn)生的系統(tǒng)調(diào)用數(shù)量十分龐大。如何對(duì)系統(tǒng)調(diào)用進(jìn)行合理有效地精簡和過濾,成為一

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳枝清,王雷;基于SCI的Linux操作系統(tǒng)擴(kuò)展研究[J];計(jì)算機(jī)應(yīng)用研究;2004年12期

2 孫春明;張穎江;;通過監(jiān)測(cè)系統(tǒng)調(diào)用防止緩沖區(qū)溢出攻擊[J];計(jì)算機(jī)安全;2007年03期

3 云曉紅;;網(wǎng)絡(luò)數(shù)據(jù)捕獲機(jī)制研究[J];黑龍江科技信息;2009年16期

4 粟福璋;;基于CDOS和CROMIX網(wǎng)絡(luò)操作系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算技術(shù)與自動(dòng)化;1985年02期

5 蔣東興,張亮,徐時(shí)新;擴(kuò)展訪問控制保護(hù)主機(jī)安全[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年03期

6 徐漫江,顧剛;系統(tǒng)調(diào)用序列中關(guān)聯(lián)規(guī)則的挖掘及其應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2004年04期

7 張衡,張毓森;一種基于LSM的數(shù)據(jù)源在異常檢測(cè)中的應(yīng)用[J];電子科技大學(xué)學(xué)報(bào);2004年04期

8 尚明磊,黃皓;緩沖區(qū)溢出攻擊的分析與實(shí)時(shí)檢測(cè)[J];計(jì)算機(jī)工程;2005年12期

9 吳倩;;一種進(jìn)程通信劫持技術(shù)的實(shí)現(xiàn)與應(yīng)用研究[J];中央民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

10 李心市;;基于Linux內(nèi)核的鍵盤模擬實(shí)現(xiàn)[J];現(xiàn)代企業(yè)教育;2008年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 吳瀛;江建慧;;一種基于異常模式的系統(tǒng)調(diào)用異常檢測(cè)[A];第六屆中國測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

2 陳林博;江建慧;張丹青;;基于多版本冗余進(jìn)程的容侵系統(tǒng)[A];第十四屆全國容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

3 邢丹;李藝;;LKM機(jī)制脆弱性分析[A];全國第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

4 唐勇;劉玉芳;孔曉峰;;基于Specification的保護(hù)Web服務(wù)的入侵檢測(cè)技術(shù)研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

5 符蓉;徐向陽;王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測(cè)[A];第八屆全國信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

6 張小強(qiáng);朱中梁;范平志;;基于SVM和序列互相關(guān)特性的入侵檢測(cè)[A];可持續(xù)發(fā)展的中國交通——2005全國博士生學(xué)術(shù)論壇（交通運(yùn)輸工程學(xué)科）論文集（下冊(cè)）[C];2005年

7 陳斌斌;吳慶波;魏立峰;;FreeBSD下一種深度防護(hù)的內(nèi)核安全保護(hù)方法[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

8 汪立東;錢麗萍;;基于Linux Rootkit隱藏技術(shù)建立Linux系統(tǒng)簡檔[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

9 楊濤;王志剛;沈昌祥;曾梅;李曉勇;;一個(gè)安全操作系統(tǒng)SUNIX審計(jì)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1993年

10 翁海燕;邵勝利;;Linux下網(wǎng)絡(luò)緩存的設(shè)計(jì)與實(shí)現(xiàn)[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 博文 編譯;Rootkit: 病毒的庇護(hù)所[N];計(jì)算機(jī)世界;2006年

2 記者 李奕;兼容內(nèi)核,國內(nèi)Linux發(fā)展新思路[N];計(jì)算機(jī)世界;2005年

3 上海建行信息技術(shù)部 戴工玖;ILM技術(shù)在銀行中的應(yīng)用[N];計(jì)算機(jī)世界;2007年

4 靜;關(guān)注中小企業(yè)安全[N];中國電腦教育報(bào);2002年

5 本報(bào)記者 侯闖;Linux安全無神話[N];計(jì)算機(jī)世界;2004年

6 編譯 沈建苗;Rootkit真相[N];計(jì)算機(jī)世界;2006年

7 陳智罡;《操作系統(tǒng)》課程 學(xué)習(xí)隨想[N];中國電腦教育報(bào);2004年

8 ;云安全性——為云服務(wù)消除后顧之憂[N];計(jì)算機(jī)世界;2009年

9 唐川;Linux要投靠Windows應(yīng)用平臺(tái)？[N];中國計(jì)算機(jī)報(bào);2005年

10 鄭林;保護(hù)關(guān)鍵服務(wù)器[N];網(wǎng)絡(luò)世界;2002年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐明;基于系統(tǒng)調(diào)用的異常入侵檢測(cè)技術(shù)及IDS擴(kuò)展功能的研究[D];浙江大學(xué);2003年

2 辛知;程序多樣性技術(shù)研究[D];南京大學(xué);2013年

3 張琨;基于生物免疫學(xué)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2003年

4 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

5 張相鋒;安全審計(jì)與基于審計(jì)的入侵檢測(cè)[D];中國科學(xué)院研究生院（軟件研究所）;2004年

6 田新廣;基于主機(jī)的入侵檢測(cè)方法研究[D];國防科學(xué)技術(shù)大學(xué);2005年

7 楊曉暉;軟件行為動(dòng)態(tài)可信理論模型研究[D];中國科學(xué)技術(shù)大學(xué);2010年

8 夏洪濤;SSL VPN中非對(duì)稱隧道等若干關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2007年

9 李鐘華;網(wǎng)絡(luò)協(xié)同入侵響應(yīng)與自主事故快速恢復(fù)技術(shù)研究[D];西北工業(yè)大學(xué);2006年

10 耿立中;基于入侵檢測(cè)的附網(wǎng)存儲(chǔ)設(shè)備安全關(guān)鍵技術(shù)研究[D];清華大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張巖;計(jì)算機(jī)免疫系統(tǒng)中異常識(shí)別的設(shè)計(jì)與實(shí)現(xiàn)[D];河北大學(xué);2005年

2 張林;基于Euclidean距離的入侵檢測(cè)技術(shù)研究[D];西南農(nóng)業(yè)大學(xué);2004年

3 符蓉;Linux內(nèi)核級(jí)Rootkit檢測(cè)方法的研究與應(yīng)用[D];湖南大學(xué);2009年

4 高健培;一種基于系統(tǒng)調(diào)用參數(shù)的入侵檢測(cè)方法的研究[D];燕山大學(xué);2010年

5 曹登元;針對(duì)應(yīng)用層未知攻擊的蜜罐系統(tǒng)的研究與實(shí)現(xiàn)[D];江蘇大學(xué);2005年

6 劉洪濤;操作系統(tǒng)健壯性測(cè)試的方法與工具[D];同濟(jì)大學(xué);2006年

7 崔甲;Rootkit的分類方法和檢測(cè)技術(shù)研究[D];電子科技大學(xué);2007年

8 沈大勇;基于系統(tǒng)調(diào)用的行為阻斷反病毒技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

9 柳崧軼;基于C語言的程序安全性分析[D];吉林大學(xué);2007年

10 牛晗暉;Linux系統(tǒng)調(diào)用及其安全測(cè)試自動(dòng)化的研究[D];北京交通大學(xué);2009年

  本文關(guān)鍵詞：基于屬性數(shù)據(jù)的系統(tǒng)調(diào)用過濾方法，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：485729