计算机系统安全问题日益突出,异常检测技术由于具备检测未知攻击的能力越来越受到普遍关注。异常检测可以分为基于网络和基于主机的异常检测,本文讨论主要是基于特定主机尤其是在网络上提供网络服务的服务器主机的异常检测。好的监测对象能够很好的反映程序的行为轮廓,在基于主机的异常检测当中主要是以系统调用作为监测数据源。传统基于主机的异常检测方法通过监测系统调用的数据流或控制流来发现入侵行为,基于控制流分析的异常检测系统通过监测系统调用序列,构建序列的各种模型来反映程序的控制执行流,而基于数据流分析的异常检测系统监测各系统调用参数及返回值之间的数据传递。目前的研究中除了指出在数据流分析中加入简单控制流信息可以提高检测精度外,在这两者的研究方向上出现了很大的分化,不能很好的吸收彼此的研究成果,造成了程序行为轮廓构建的不完备和不准确。基于这种情况,本文提出了一种新的综合控制流与数据流分析的新方法。该方法首先使用系统调用定长序列构建模式库,再用关联规则挖掘方法挖掘同一模式或不同模式下属性间的关联规则,构建用于检测评估的两种规则集。本文最后对提出的模型进行了仿真测试。实验结果表明,基于控制流上下文的数据流分析新方法能够发现先前数据流分析所不能发现的更精准更有用的规则从而检测出更多的异常行为。