面向Windows Native API调用的入侵防御模型

doi:10.3778/j.issn.1002-8331.2010.33.030

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (33): 108-111.DOI: 10.3778/j.issn.1002-8331.2010.33.030

面向Windows Native API调用的入侵防御模型

刘卫国，罗站城

中南大学信息科学与工程学院，长沙 410083

收稿日期:2010-03-02 修回日期:2010-05-27 出版日期:2010-11-21 发布日期:2010-11-21
通讯作者: 刘卫国

Windows Native API oriented intrusion prevention model

LIU Wei-guo，LUO Zhan-cheng

School of Information Science and Engineering，Central South University，Changsha 410083，China

Received:2010-03-02 Revised:2010-05-27 Online:2010-11-21 Published:2010-11-21
Contact: LIU Wei-guo

摘要/Abstract

摘要： 为了提高基于Windows操作系统的入侵防御系统的检测效率、实时性和智能性，引入嵌入式汇编语言来简化对Windows Native API的监控，将数据集划分为一组基本相对独立的变长序列模式，利用粗糙集理论对每种长度的序列集进行简约，建立了较小规模的Native API短序列的防御模型，并应用于sendmail调用序列检测。实验结果表明，模型的检测率达到96.08%，误报率降低到1.93%。与其他检测模型的比较结果表明，模型在检测率、实时性和智能性方面有更优的性能。

关键词: 入侵防御, Native API序列, 粗糙集, 变长序列

Abstract: To improve the detection rate，ability of real-time detecting and intelligence of the intrusion prevention system on the Windows operating system，this paper introduces the embedded assembly language to simplify the monitoring of Windows Native API，and divides the data set into a table of independent variable-length patterns，and applies rough set theory to reduce the size of each pattern.With this method，a prevention model is built on short core API sequence and used to detect call sequence of sendmail program.A series of experiments show that this model’s detection rate reaches to 96.08%，and false alarm rate falls to 1.93%.Compared with other detection models，the result demonstrates that this model has better performance on detection efficiency，ability of real-time detecting and intelligence.

Key words: intrusion prevention, Native API sequence, rough set, variable-length sequence

中图分类号:

TP393.08

刘卫国，罗站城. 面向Windows Native API调用的入侵防御模型[J]. 计算机工程与应用, 2010, 46(33): 108-111.

LIU Wei-guo，LUO Zhan-cheng. Windows Native API oriented intrusion prevention model[J]. Computer Engineering and Applications, 2010, 46(33): 108-111.

[1]	高天宇，王庆荣，杨磊. 粗糙集属性依赖度强化的应急数据挖掘模型[J]. 计算机工程与应用, 2021, 57(3): 87-93.
[2]	王庆荣，马辰坤. 面向案例消耗推理的应急物资预测[J]. 计算机工程与应用, 2021, 57(22): 281-287.
[3]	刘玉锋，孙文鑫. 一般多粒度量化软粗糙集模型[J]. 计算机工程与应用, 2021, 57(12): 137-143.
[4]	刘桂枝. 维度变化的不完备混合型数据增量式属性约简[J]. 计算机工程与应用, 2021, 57(12): 161-169.
[5]	张博，贾华宇，马珺. RS-GA神经网络无人机受风情况估计[J]. 计算机工程与应用, 2020, 56(4): 209-213.
[6]	牟恩，张贤勇，姚岳松，邓切. 邻域近似条件熵的特定类属性约简及启发算法[J]. 计算机工程与应用, 2020, 56(24): 175-180.
[7]	张建华，李方方，杨岚. 融合PFS与RS的案例知识供需匹配研究[J]. 计算机工程与应用, 2020, 56(23): 139-145.
[8]	骆公志，梅焘. 监督机制多粒度决策粗糙集模型及应用[J]. 计算机工程与应用, 2020, 56(18): 214-220.
[9]	谢旭明，段隆振，邱桃荣，杨幼凤. 改进量子搜索算法及其在核属性求解上的应用[J]. 计算机工程与应用, 2020, 56(14): 57-61.
[10]	李旭，荣梓景，任艳. 带权决策表的属性约简[J]. 计算机工程与应用, 2020, 56(12): 54-59.
[11]	陈盼盼，林梦雷. 基于包含度的单值中智决策信息系统属性约简[J]. 计算机工程与应用, 2020, 56(12): 175-181.
[12]	任俊1，唐绮雯1，徐怡2，胡善忠2. 大学生贫困资助评定的多粒度粗糙集研究[J]. 计算机工程与应用, 2019, 55(7): 82-86.
[13]	邬阳阳，汤建国. 大数据背景下粗糙集属性约简研究进展[J]. 计算机工程与应用, 2019, 55(6): 31-38.
[14]	齐美兰，李小南. 集值映射的拟阵结构及其与覆盖粗糙集的关系[J]. 计算机工程与应用, 2019, 55(6): 50-56.
[15]	杨珍，耿秀丽. 考虑多粒度属性约简的关联规则挖掘研究[J]. 计算机工程与应用, 2019, 55(6): 133-139.

面向Windows Native API调用的入侵防御模型

Windows Native API oriented intrusion prevention model

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics