О подходе к обнаружению компьютерных атак, направленных на увеличение привилегий - page 14

Таким образом
,
атакующий код в файлах
,
содержащих исходные
тексты
,
написанные на языке СИ или с помощью средств из состава
оболочек
,
отличается от нормального кода и может быть точно опреде
-
лен
.
Если в файле имеется текстовая информация
,
то точность опреде
-
ления наличия атакующего кода повышается
.
СПИСОК ЛИТЕРАТУРЫ
1. C u n n i n g h a m R. K., S t e v e n s o n C. S. Accurately Detecting Source Code
of Attacks That Increase Privilege // Recent Advances in Intrusion Detection. – 2001
(10–12 Oct.).
2. C u n n i n g h a m R. K., R i e s e r
А
. Detecting Source Code of Attacks that Increase
Privilege // Recent Advances in Intrusion Detecton. – 2000 (1–4 Oct.).
3.
. – 20.12.2000.
4.
.
со
m/. – 13.12.2000.
5.
е
ware.org/. – 2000.
6. B l i n n
В
. Portable Shell Programming: An Extensive Collection of Bourne Shell
Examples. – London: Prentice
На
ll, 1995.
7. N e w h a m
С
., R o s e n b l a t t
В
. Learning the Bash Shell. – O’Reilly & Associates,
1998.
8. R o s e n b l a t t
В
., L o u k i d e s
М
. Learning the Korn Shell. – O’Reilly &
Associates, 1993.
9.
со
m/. – 15.10.2000.
10.
со
.za/. – 30.10.2000.
11. http: //
. – 24.10.2000.
12. ftp://ftp.technotronic.
со
m/. – 1.11.2000.
13.
.
со
m/. – 15.10.2000.
14.
. – 1990.
15. F u k u n a g a K. Introduction to Statistical Pattern Recognition. – Academic Press,
1990.
16. K u k o l i c h L., L i p p m a n n R.: LNKnet User’s Guide //
/. – 2000.
17. L i p p m a n n R., K u k o l i c h L., S i n g e r
Е
. LNKnet: Neural Network, Machine
Learning, and Statistical Software for Pattern Classification // Lincoln Laboratory
Journal. – 1993. –
6. – P. 249–268.
Статья поступила в редакцию
25.03.2004
Николай Васильевич Федотов родился в
1945
г
.,
окончил в
1977
г
.
Всесоюзный заоч
-
ный электротехнический институт связи
.
Канд
.
воен
.
наук
,
профессор Академии во
-
енных наук
.
Автор
23
научных работ в области информационной безопасности
.
N.V. Fedotov (b. 1945) graduated from the All-Union Electro-technical Communication
Institute by Correspondence in 1977. Ph. D. (Military), professor of Academy of Military
Sciences. Author of 23 publications in the field of information safety.
106 ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
4
1...,4,5,6,7,8,9,10,11,12,13 14
Powered by FlippingBook