论文研究-基于访问控制的主机异常入侵检测模型.pdf

时间:2022-08-11 16:28:28
【文件属性】:

文件名称:论文研究-基于访问控制的主机异常入侵检测模型.pdf

文件大小:942KB

文件格式:PDF

更新时间:2022-08-11 16:28:28

访问控制,入侵检测,ACBIDS(基于访问控制的主机异常入侵检测模型),活动关联图

结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACBIDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACBIDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。


网友评论