自适应型主机入侵防御系统的设计与实现

作     者：吕滨 关双城 刘晓红 张艳艳 LV Bin;GUAN Shuang-cheng;LIU Xiao-hong;ZHANG Yan-yan

作者机构：黑龙江工程学院黑龙江哈尔滨150050 

基　　金：黑龙江省教育厅面上项目(项目编号:12531536) 

出 版 物：《计算机安全》 (Network & Computer Security)

年 卷 期：2013年第7期

页      码：21-24页

摘      要：系统基于API监控原理,针对个人主机资源有限和系统应用相对稳定的特点,按照精简的设计原则,利用Hooking技术截获API调用信息。在行为分析模式上,简化判定规则和执行逻辑,不需要复杂的行为分析算法和过程。系统的优势是具备动态的自动学习功能,通过前期的适应性训练,可以很快地适应用户系统并具备足够的入侵防御能力,对于防御频繁出现的非法访问和各种弹出窗口非常有效。

主 题 词：主机安全 入侵防御 API调用 行为分析 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1671-0428.2013.07.007

馆 藏 号：203181086...