文件名称:论文研究-基于访问控制的主机异常入侵检测模型.pdf
文件大小:942KB
文件格式:PDF
更新时间:2022-08-11 16:28:28
访问控制,入侵检测,ACBIDS(基于访问控制的主机异常入侵检测模型),活动关联图
结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACBIDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACBIDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。