【摘 要】
:
该文提出了在保证原有系统正常运行的基础上,在系统内核实现系统调用的获取,并利用美国新墨西哥大学Forrest教授等提出的用系统调用短序列表征程序行为的方法,实现系统入侵检
论文部分内容阅读
该文提出了在保证原有系统正常运行的基础上,在系统内核实现系统调用的获取,并利用美国新墨西哥大学Forrest教授等提出的用系统调用短序列表征程序行为的方法,实现系统入侵检测的技术.该技术可以有效监控特权进程.论文的组织结构如下:首先,从介绍入侵检测系统的历史出发,探讨了入侵检测系统的三个主要组成部分(数据搜集、数据分析和响应).然后,在对三个主要组成部分详细叙述之后讨论了当前检测系统的发展现状,介绍了当前用于入侵检测系统的关键技术,并指出当前Linux操作系统的审计机制中存在的一些主要问题.最后,在以上分析基础之上,提出基于系统调用的入侵检测方法,并实现了一个基于系统调用短序列的,监控特权进程运行状况的Linux内核级入侵检测系统.
其他文献
现代化进程的加快导致建筑能耗逐年提高,而电梯能耗目前占我国建筑能耗的7%-18%,电梯能耗成为近年来的研究重点。为改善传统的通过泄放电阻对电梯回馈能量的处理方法,本文提
Lotus Domino/Notes是一个优秀的群件系统,具有完善的工作流机制、先进的数据库文档技术和可靠的安全机制。另外,它实现了Internet和Intranet的无缝连接,真正满足了办公自动化用
该文首先介绍了防火墙和入侵检测系统的技术发展.入侵检测是计算机内部网中位于防火墙之后的安全防护工具,是一种积极主动检测攻击的方法.由于入侵检测系统是网络安全防护中
操作票专家系统是倒闸操作票的智能处理系统,是人工智能、专家系统在我国电力系统中的首次应用。 本文结合实际科研项目的开发过程,总结国内外对此类系统的研究成果,通过对电
该文针对电视台硬盘播出系统延时播出的关键技术,以及实现方法问题,主要研究了以下内容:编码解码调度技术、录播一体化技术、延时播出功能的实现以及实际应用.该文的主要结论
在汽车组合表总成校验中通常是将汽油表、水温表、油压表、电子转速表与校验台中替代汽车传感器的模拟电阻和模拟频率组成回路,通过配合切换相应的档位来观察仪表指针压刻度
该文描述了一个采用专家系统构架的医疗保险报销智能辅助系统.它模拟医疗保险专家的思维方式,可以在一定程度上起到类似于医疗保险专家的作用,对于一些优化专家缺乏的地方尤
该文主要进行网络环境下保证服务质量的带宽代理的研究.该文在CSFQ算法的基础上,提出了一种核心无状态的自适应的成比例公平带宽分配CSAPFBA(Core-Stateless Adaptive Propor
该文对一般线性系统和一般可控性,对作为函数逼近器的模糊系统,模糊控制器,模糊系统的正交最小二乘辩识等进行了深入研究.论文的主要内容和成果如下:研究提出一般线性系统的