论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于动力系统方法的主机入侵检测研究

发布时间:2017-10-29 16:12

  本文关键词:基于动力系统方法的主机入侵检测研究


  更多相关文章: 动力系统理论 系统调用 主机入侵检测 近似熵


【摘要】:现在计算网络发展越来越快,计算机已经离不开人的生活,保证网络环境安全变得越来越重要。近年来,绝大部分的攻击都是围绕主机漏洞发生的,所以基于主机的入侵检测研究凸显重要。为了提高主机异常入侵检测的准确性,本文围绕基于主机异常入侵检测展开研究,将动力系统理论与系统调用的方法相结合,实现更便捷、更准确的入侵检测。首先介绍了主机入侵检测和动力系统理论的概念;然后通过系统调用跟踪,进行仿真实验收集研究需要的数据,通过动力系统的方法对数据进行对比,实现入侵检测;其次在DARPA-98数据集上,进行系统调用参数分析,从动力系统角度出发,观察系统调用访问值,说明研究人员可以使用这个数据集进行检测异常行为;在Linux平台Pro FTP的服务上运行针对FTP的漏洞,收集系统调用数据和正常执行系统调用数据相比较,用非聚集子系统的分析方法,分析出守护进程在攻击和正常状态的区别。接下来,基于Windows平台,对Easy Chat Sever应用程序的API调用进行分析,可以从Windows平台受感染的应用程序中区分出正常状态的应用。从各自的正常基线值,与这些数据集的动力系统方法图形中存在的偏差进行对比,有力的强调了本文的理论适用于检测异常的应用程序行为。最后,综述了本文的所有实验,对其进行分析与测评,对数据长度进行了两个方向的讨论。通过本文的研究,将动力系统理论的方法应用到系统调用序列和参数的分析上,可以用于检测系统动力学异常偏差,提高了主机入侵检测的准确性和通用性。
【关键词】:动力系统理论 系统调用 主机入侵检测 近似熵
【学位授予单位】:哈尔滨理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第1章 绪论10-15
  • 1.1 课题研究的目的及意义10-11
  • 1.2 国内外研究现状11-14
  • 1.3 课题研究的内容14-15
  • 第2章 基于主机的入侵检测与动力系统理论概述15-23
  • 2.1 基于主机的入侵检测15-17
  • 2.1.1 基于主机的入侵检测的重要性15-16
  • 2.1.2 基于主机的入侵检测的优缺点16-17
  • 2.2 动力系统理论17-22
  • 2.2.1 动力系统理论的概念17-19
  • 2.2.2 近似熵19-20
  • 2.2.3 集中趋势测量20-21
  • 2.2.4 递归图21-22
  • 2.3 本章小结22-23
  • 第3章 守护进程的动力系统分析23-32
  • 3.1 实验环境与分析方法23-25
  • 3.1.1 分析方法23-24
  • 3.1.2 实验方法24-25
  • 3.2 应用程序守护进程仿真实验25-31
  • 3.3 本章小结31-32
  • 第4章 实验测试32-48
  • 4.1 DARPA-98数据集的分析33-38
  • 4.1.1 实验方法33-34
  • 4.1.2 实验分析34-38
  • 4.2 ProFTPD缓冲区溢出攻击分析38-42
  • 4.2.1 实验方法39
  • 4.2.2 实验结果与数据分析39-42
  • 4.3 基于Windows的Easy Chat Sever漏洞分析42-47
  • 4.3.1 实验方法43-44
  • 4.3.2 实验结果与数据分析44-47
  • 4.4 本章小结47-48
  • 第5章 比较分析与讨论48-55
  • 5.1 分析与测评48-52
  • 5.1.1 比较分析48-50
  • 5.1.2 测评50-52
  • 5.2 讨论52-54
  • 5.2.1 从入侵检测的角度来分析数据长度52-53
  • 5.2.2 从动力学系统视角来分析数据长度53-54
  • 5.3 本章小结54-55
  • 结论55-56
  • 参考文献56-61
  • 攻读硕士学位期间所发表的学术论文61-62
  • 致谢62

【参考文献】

中国期刊全文数据库 前6条

1 王永刚;;计算机网络安全的入侵检测技术分析[J];电脑知识与技术;2015年19期

2 赵北庚;;Metasploit渗透测试基本流程研究[J];信息系统工程;2015年04期

3 申利民;王涛;马川;;基于进程代数和系统调用的软件行为检测模型(英文)[J];中国通信;2013年11期

4 卢曼慧;郭崇;;栈缓冲区溢出攻击的研究与实现[J];辽宁工业大学学报(自然科学版);2013年05期

5 李珍;田俊峰;杨晓晖;;基于系统调用属性的程序行为监控[J];计算机研究与发展;2012年08期

6 张波;虞朝晖;孙强;李顺;黄明祥;王利强;;系统动力学简介及其相关软件综述[J];环境与可持续发展;2010年02期



本文编号:1113706

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1113706.html

上一篇:聚合Nyberg-Rueppel签名数据的一种源自治系统认证方法  
下一篇:一种基于无监督学习的社交网络流量快速识别方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户efc98***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com