附網存儲設備用戶行為的一種層次化免疫策略

摘 要：受生物免疫機制的啟發，針對附網存儲設備用戶的異常行為，提出由用戶認證、文件權限和用戶階梯組成的層次化免疫策略，對用戶行為所請求的系統調用序列進行異常監控，并實現了基于系統調用對和用戶分階信息的異常檢測算法，特征元素的階梯式矩陣存儲和高效的匹配方法保證了免疫策略的快速實施。實驗表明，該策略能夠有效阻止非法用戶的入侵及合法用戶的越權訪問，且足夠快的響應速度完全滿足在線檢測的需要。

關鍵詞：附網存儲設備；入侵檢測系統；系統調用；Linux

中圖法分類號：TP309

文獻標識碼：A

文章編號：1001—3695(2005)01—0111—03