【摘 要】
:
随着互联网的发展与应用,网络安全问题日益严重。入侵检测技术是网络安全领域内一门正在发展中的新技术,而随着应用的普及,对入侵检测系统的评估研究也变得越来越重要。
论文部分内容阅读
随着互联网的发展与应用,网络安全问题日益严重。入侵检测技术是网络安全领域内一门正在发展中的新技术,而随着应用的普及,对入侵检测系统的评估研究也变得越来越重要。 系统调用是操作系统和用户程序的接口,大多数入侵往往通过利用特权进程的漏洞来获得特权用户的权限,进而破坏计算机系统,因此监控特权进程的系统调用行为可以很好地用来检测入侵。根据这种思想,论文对入侵检测和基于系统调用的入侵检测技术进行了深入分析和讨论。 论文首先阐述了入侵检测的基本原理,对各种检测技术进行分类和比较,选取基于系统调用的入侵检测系统为实现对象,提出了入侵检测评估的构想。接着论文从系统调用的原理出发,采用ptrace()函数的方式,实现了对以系统调用号序列为入侵检测数据源的获取。理想的情形认为,直接比对正常用户行为与异常用户行为下各自系统调用序列之间的异同,可以发现入侵。但由于这些行为的复杂性,在实际检测中需要采用某种方法对获得的序列进行建模分析。因此,论文对基于系统调用的检测算法进行了总结归纳,选取其中的STIDE算法进行深入分析,并提出改进意见,然后加以设计和实现。在完成入侵检测系统的实现之后,论文还分析了入侵检测评估的现状和难点,同时,通过研究针对实际系统的评估过程,可以为以后的工作提供借鉴。 论文在最后总结了课题研究过程中出现的一些问题和不足之处,提出了进一步工作的重点和方向。
其他文献
本文探讨了数据仓库和OLAP技术的基本理论和实施方法,并探索了基于统计决策的模式识别理论及时间序列预测算法。结合铝用碳素回转窑生产实际,将模式识别中简单距离分类算法
本文以铝板轧制过程精轧机组为研究背景。论文从提高轧制过程机组控制精度的实际需求出发,在原轧制力预报系统引入BP(反向传播,BackPropagation)神经网络的基础上,开展了应用IGL
《煤矿井下安全信息系统》专为解决井下安全生产和救援研发,可有效提高井下安全的监控、管理和应急救援处理能力。它是以计算机集成制造哲理为指导,以计算机技术为核心,以地
文本聚类是文本挖掘的一项重要技术,可广泛应用于文本挖掘与信息检索等方面。在大规模文本集的组织与浏览、文本自动分类等方面都具有重要的应用价值。随着互联网技术的高速发
随着多媒体技术的迅速发展及其应用领域的不断拓广,视频压缩编码技术的重要性不断凸显,对视频压缩编码算法及其标准的研究具有极其重要的意义。同时,随着现场可编程门阵列FPGA(Fi
在数据广播环境下位图索引有着一些特有的优势:与数据广播的调度算法无关;符合数据广播环境的只读特点;查询速度快。而当前很多索引方法都对数据广播的调度算法提出了要求和限制
在过去的十年中,以缓冲区溢出为代表的安全漏洞是最为常见的一冲形式,也是主要威胁计算机系统安全的攻击手段。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击
经过多年的发展,Web应用已经成为当前的主流网络应用形式之一,且Web应用的复杂性急剧上升,对性能的要求也越来越高。例如一些电子商务网站等对性能要求较高的系统,性能低下会
本体(Ontology)原本是一个哲学概念,后来计算机工作者将本体概念应用到计算机领域,并赋予其崭新的意义.在计算机科学中,本体是领域概念模型的显式表示.它能很好地表达对象之
随着网络技术在电子商务、金融、政府及军事领域应用的深入发展,网络信息交换的安全问题已经引起了业界的高度重视。为了保证信息交换的安全性,人们在信息安全领域做了大量的