10.3969/j.issn.1004-373X.2005.04.019
基于系统调用的入侵检测方法研究
系统调用是操作系统和用户程序的接口,任何程序都必须通过系统调用才能执行,针对系统调用进行入侵检测的实施,能增加入侵检测的准确性和正确性,并使实时监测和分层安全成为可能.本文分析了在系统调用层面上实现入侵检测的可能性和优越性,详细阐明了目前各种基于系统调用入侵检测的方法和性能比较,讨论了基于系统调用入侵检测研究的发展趋势.
入侵检测、系统调用、特权进程、分层安全
28
TP309(计算技术、计算机技术)
2005-03-24(万方平台首次上网日期,不代表论文的发表时间)
共4页
36-39
