您的位置: 专家智库 > >

天津市科技发展战略研究计划项目(0524200)

作品数:1 被引量:7H指数:1
相关作者:周霞贾春福段雪涛田然钟安鸣更多>>
相关机构:南开大学更多>>
发文基金:天津市自然科学基金天津市科技发展战略研究计划项目更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇入侵
  • 1篇入侵检测
  • 1篇似然
  • 1篇马尔可夫
  • 1篇马尔可夫模型
  • 1篇极大似然
  • 1篇LINUX系...

机构

  • 1篇南开大学

作者

  • 1篇钟安鸣
  • 1篇田然
  • 1篇段雪涛
  • 1篇贾春福
  • 1篇周霞

传媒

  • 1篇计算机应用研...

年份

  • 1篇2007
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于系统调用的Linux系统入侵检测技术研究被引量:7
2007年
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
贾春福钟安鸣周霞田然段雪涛
关键词:入侵检测极大似然马尔可夫模型
全选 清除 导出
共1页<1>
聚类工具0