基于系统调用的0day攻击路径检测系统

张兵; 宁多彪; 赵跃龙

doi:10.16208/j.issn1000-7024.2015.05.012

登录

免费注册

赞收藏引用

科研之友

微信

新浪微博

Facebook

分享链接

基于系统调用的0day攻击路径检测系统

作者：张兵; 宁多彪; 赵跃龙

来源：计算机工程与设计, 2015, 36(05): 1176-1180.

DOI：10.16208/j.issn1000-7024.2015.05.012

摘要

针对当前网络环境中缺乏有效检测0day攻击路径的方法的问题,实现基于系统调用的0day攻击路径检测系统。根据定义的语法规则和系统调用轨迹构造网络系统对象关系图,从网络系统对象关系图中识别出可疑的入侵传播路径,利用漏洞特征集合和漏洞指示函数识别出0day攻击路径。实验结果表明,该系统能够准确检测网络中存在的0day攻击路径,有效降低了误报和漏报率。

单位
成都东软学院; 华南理工大学

全文

访问全文

收藏分享被引浏览

更新时间：2024-05-18 02:35

相似论文
引用论文
参考文献

产品服务

科研之友科研之友机构版科创云

站内浏览

科研成果科研人员科研机构

服务支持

帮助中心隐私政策服务条款

联系方式

在线客服：【立即咨询】客户热线：400-1616-289 电子邮箱：support@scholarmate.com

微信公众号