10.3321/j.issn:1002-8331.2006.05.048
一种基于资源操作域的主机防护模型
论文提出了一种基于资源操作域的主机防护模型,该模型抛开了基于网络攻击数据特征码匹配构建主机防护系统的传统思路,从系统资源入手,立足于控制进程行为,力求建立一个授权访问系统资源的进程以及操作方法的最小集合.讨论了该模型的构建和运用方法,包括:通过采样、学习和修正这一反复过程构建目标系统的资源操作域;设置防护检查点、截获系统调用、基于资源操作域的检索和匹配等操作进行行为合法性验证.最后,对该模型进行了性能分析.
主机防护、进程域、资源域、操作集、资源操作域
42
TP391.1(计算技术、计算机技术)
2006-04-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
152-155
