摘要
论文提出了一个基于Windows系统调用序列检测的异常检测模型,并在原有的系统调用序列串算法的基础上引入了系统调用参数以及系统调用虚地址空间来对程序行为进行精确分析。
An anomaly detection model based on Native API sequences, system call parameters and virtual address space are proposed to realize the detection of anomaly intrusions from kernel space in Windows operating system.
出处
《信息安全与通信保密》
2007年第11期56-57,共2页
Information Security and Communications Privacy
关键词
系统调用
异常检测
系统调用参数
虚地址
system call
anomaly detection
system call parameter
virtual address