1、隨著互聯(lián)網(wǎng)的發(fā)展與應用，網(wǎng)絡安全問題日益嚴重。入侵檢測技術(shù)是網(wǎng)絡安全領域內(nèi)一門正在發(fā)展中的新技術(shù)，而隨著應用的普及，對入侵檢測系統(tǒng)的評估研究也變得越來越重要。 系統(tǒng)調(diào)用是操作系統(tǒng)和用戶程序的接口，大多數(shù)入侵往往通過利用特權(quán)進程的漏洞來獲得特權(quán)用戶的權(quán)限，進而破壞計算機系統(tǒng)，因此監(jiān)控特權(quán)進程的系統(tǒng)調(diào)用行為可以很好地用來檢測入侵。根據(jù)這種思想，論文對入侵檢測和基于系統(tǒng)調(diào)用的入侵檢測技術(shù)進行了深入分析和討論。 論文首先闡述

2、了入侵檢測的基本原理，對各種檢測技術(shù)進行分類和比較，選取基于系統(tǒng)調(diào)用的入侵檢測系統(tǒng)為實現(xiàn)對象，提出了入侵檢測評估的構(gòu)想。接著論文從系統(tǒng)調(diào)用的原理出發(fā)，采用ptrace()函數(shù)的方式，實現(xiàn)了對以系統(tǒng)調(diào)用號序列為入侵檢測數(shù)據(jù)源的獲取。理想的情形認為，直接比對正常用戶行為與異常用戶行為下各自系統(tǒng)調(diào)用序列之間的異同，可以發(fā)現(xiàn)入侵。但由于這些行為的復雜性，在實際檢測中需要采用某種方法對獲得的序列進行建模分析。因此，論文對基于系統(tǒng)調(diào)用的檢測算法進行