Linux環(huán)境下基于調(diào)用棧圖的入侵檢測方法

基本信息

申請?zhí)?/td> CN200510042882.9 申請日 -
公開(公告)號 CN100346611C 公開(公告)日 2007-10-31
申請公布號 CN100346611C 申請公布日 2007-10-31
分類號 H04L12/24(2006.01);G06F9/46(2006.01) 分類 電通信技術(shù);
發(fā)明人 管曉宏;馮力;孫杰;楊力偉 申請(專利權(quán))人 蘇州賽博網(wǎng)垠信息科技發(fā)展有限公司
代理機構(gòu) 西安通大專利代理有限責任公司 代理人 西安交通大學(xué);蘇州賽博網(wǎng)垠信息科技發(fā)展有限公司
地址 710049陜西省西安市咸寧路28號
法律狀態(tài) -

摘要

摘要 Linux環(huán)境下基于調(diào)用棧圖的入侵檢測方法,本發(fā)明通過獲取系統(tǒng)調(diào)用對應(yīng)的調(diào)用棧信息建立指定進程的調(diào)用棧圖,并結(jié)合帶最大匹配度的優(yōu)先搜索和帶滑動窗口的異常度度量方法,實現(xiàn)了對指定進程的系統(tǒng)調(diào)用調(diào)用鏈的異常檢測機制。通過帶最大匹配度的優(yōu)先搜索,可以把被檢測進程的系統(tǒng)調(diào)用的調(diào)用鏈在其對應(yīng)的調(diào)用棧圖上進行匹配,以獲得到最大匹配度。實驗結(jié)果表明在攻擊檢測水平相當?shù)那闆r下,本發(fā)明系統(tǒng)的誤警率要遠低于國內(nèi)外的同類系統(tǒng)。