本文關(guān)鍵詞：基于動(dòng)力系統(tǒng)方法的主機(jī)入侵檢測研究

  更多相關(guān)文章： 動(dòng)力系統(tǒng)理論 系統(tǒng)調(diào)用 主機(jī)入侵檢測 近似熵

【摘要】：現(xiàn)在計(jì)算網(wǎng)絡(luò)發(fā)展越來越快,計(jì)算機(jī)已經(jīng)離不開人的生活,保證網(wǎng)絡(luò)環(huán)境安全變得越來越重要。近年來,絕大部分的攻擊都是圍繞主機(jī)漏洞發(fā)生的,所以基于主機(jī)的入侵檢測研究凸顯重要。為了提高主機(jī)異常入侵檢測的準(zhǔn)確性,本文圍繞基于主機(jī)異常入侵檢測展開研究,將動(dòng)力系統(tǒng)理論與系統(tǒng)調(diào)用的方法相結(jié)合,實(shí)現(xiàn)更便捷、更準(zhǔn)確的入侵檢測。首先介紹了主機(jī)入侵檢測和動(dòng)力系統(tǒng)理論的概念;然后通過系統(tǒng)調(diào)用跟蹤,進(jìn)行仿真實(shí)驗(yàn)收集研究需要的數(shù)據(jù),通過動(dòng)力系統(tǒng)的方法對數(shù)據(jù)進(jìn)行對比,實(shí)現(xiàn)入侵檢測;其次在DARPA-98數(shù)據(jù)集上,進(jìn)行系統(tǒng)調(diào)用參數(shù)分析,從動(dòng)力系統(tǒng)角度出發(fā),觀察系統(tǒng)調(diào)用訪問值,說明研究人員可以使用這個(gè)數(shù)據(jù)集進(jìn)行檢測異常行為;在Linux平臺(tái)Pro FTP的服務(wù)上運(yùn)行針對FTP的漏洞,收集系統(tǒng)調(diào)用數(shù)據(jù)和正常執(zhí)行系統(tǒng)調(diào)用數(shù)據(jù)相比較,用非聚集子系統(tǒng)的分析方法,分析出守護(hù)進(jìn)程在攻擊和正常狀態(tài)的區(qū)別。接下來,基于Windows平臺(tái),對Easy Chat Sever應(yīng)用程序的API調(diào)用進(jìn)行分析,可以從Windows平臺(tái)受感染的應(yīng)用程序中區(qū)分出正常狀態(tài)的應(yīng)用。從各自的正�；�值,與這些數(shù)據(jù)集的動(dòng)力系統(tǒng)方法圖形中存在的偏差進(jìn)行對比,有力的強(qiáng)調(diào)了本文的理論適用于檢測異常的應(yīng)用程序行為。最后,綜述了本文的所有實(shí)驗(yàn),對其進(jìn)行分析與測評,對數(shù)據(jù)長度進(jìn)行了兩個(gè)方向的討論。通過本文的研究,將動(dòng)力系統(tǒng)理論的方法應(yīng)用到系統(tǒng)調(diào)用序列和參數(shù)的分析上,可以用于檢測系統(tǒng)動(dòng)力學(xué)異常偏差,提高了主機(jī)入侵檢測的準(zhǔn)確性和通用性。
【關(guān)鍵詞】：動(dòng)力系統(tǒng)理論 系統(tǒng)調(diào)用 主機(jī)入侵檢測 近似熵
【學(xué)位授予單位】：哈爾濱理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-15
• 1.1 課題研究的目的及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-14
• 1.3 課題研究的內(nèi)容14-15
• 第2章 基于主機(jī)的入侵檢測與動(dòng)力系統(tǒng)理論概述15-23
• 2.1 基于主機(jī)的入侵檢測15-17
• 2.1.1 基于主機(jī)的入侵檢測的重要性15-16
• 2.1.2 基于主機(jī)的入侵檢測的優(yōu)缺點(diǎn)16-17
• 2.2 動(dòng)力系統(tǒng)理論17-22
• 2.2.1 動(dòng)力系統(tǒng)理論的概念17-19
• 2.2.2 近似熵19-20
• 2.2.3 集中趨勢測量20-21
• 2.2.4 遞歸圖21-22
• 2.3 本章小結(jié)22-23
• 第3章 守護(hù)進(jìn)程的動(dòng)力系統(tǒng)分析23-32
• 3.1 實(shí)驗(yàn)環(huán)境與分析方法23-25
• 3.1.1 分析方法23-24
• 3.1.2 實(shí)驗(yàn)方法24-25
• 3.2 應(yīng)用程序守護(hù)進(jìn)程仿真實(shí)驗(yàn)25-31
• 3.3 本章小結(jié)31-32
• 第4章 實(shí)驗(yàn)測試32-48
• 4.1 DARPA-98數(shù)據(jù)集的分析33-38
• 4.1.1 實(shí)驗(yàn)方法33-34
• 4.1.2 實(shí)驗(yàn)分析34-38
• 4.2 ProFTPD緩沖區(qū)溢出攻擊分析38-42
• 4.2.1 實(shí)驗(yàn)方法39
• 4.2.2 實(shí)驗(yàn)結(jié)果與數(shù)據(jù)分析39-42
• 4.3 基于Windows的Easy Chat Sever漏洞分析42-47
• 4.3.1 實(shí)驗(yàn)方法43-44
• 4.3.2 實(shí)驗(yàn)結(jié)果與數(shù)據(jù)分析44-47
• 4.4 本章小結(jié)47-48
• 第5章 比較分析與討論48-55
• 5.1 分析與測評48-52
• 5.1.1 比較分析48-50
• 5.1.2 測評50-52
• 5.2 討論52-54
• 5.2.1 從入侵檢測的角度來分析數(shù)據(jù)長度52-53
• 5.2.2 從動(dòng)力學(xué)系統(tǒng)視角來分析數(shù)據(jù)長度53-54
• 5.3 本章小結(jié)54-55
• 結(jié)論55-56
• 參考文獻(xiàn)56-61
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文61-62
• 致謝62

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 王永剛;;計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J];電腦知識與技術(shù);2015年19期

2 趙北庚;;Metasploit滲透測試基本流程研究[J];信息系統(tǒng)工程;2015年04期

3 申利民;王濤;馬川;;基于進(jìn)程代數(shù)和系統(tǒng)調(diào)用的軟件行為檢測模型（英文）[J];中國通信;2013年11期

4 盧曼慧;郭崇;;棧緩沖區(qū)溢出攻擊的研究與實(shí)現(xiàn)[J];遼寧工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年05期

5 李珍;田俊峰;楊曉暉;;基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J];計(jì)算機(jī)研究與發(fā)展;2012年08期

6 張波;虞朝暉;孫強(qiáng);李順;黃明祥;王利強(qiáng);;系統(tǒng)動(dòng)力學(xué)簡介及其相關(guān)軟件綜述[J];環(huán)境與可持續(xù)發(fā)展;2010年02期

，

本文編號：1113706