基于行為層次關(guān)系分析的入侵檢測(cè)模型的研究
發(fā)布時(shí)間:2021-11-06 15:41
應(yīng)用系統(tǒng)的可生存性受到安全漏洞、惡意代碼、內(nèi)部人員非法攻擊和誤操作等各方面的威脅,但是傳統(tǒng)的入侵檢測(cè)方法難以起到防護(hù)作用。而系統(tǒng)調(diào)用是軟件訪(fǎng)問(wèn)系統(tǒng)資源的接口,在一定程度上可以很好的反映軟件的行為特征。因此,對(duì)基于系統(tǒng)調(diào)用的行為模型的研究成為解決以上難題的一個(gè)途徑。本文對(duì)基于系統(tǒng)調(diào)用的入侵檢測(cè)模型進(jìn)行了深入研究,具體內(nèi)容如下。首先,對(duì)基于系統(tǒng)調(diào)用的現(xiàn)有行為模型和入侵檢測(cè)技術(shù)進(jìn)行了描述和分析,闡述了軟件行為建模的理論和技術(shù)可行性。總結(jié)了鉤子技術(shù)截獲系統(tǒng)調(diào)用為軟件行為分析提供數(shù)據(jù)源的方法。其次,從系統(tǒng)調(diào)用和系統(tǒng)調(diào)用間關(guān)系的角度進(jìn)行分析,針對(duì)目前軟件行為建模關(guān)注點(diǎn)單一或過(guò)于分散導(dǎo)致模型的實(shí)用性較差的問(wèn)題,提出了以行為層次關(guān)系為基本要素的行為模型。通過(guò)引入層次關(guān)系的概念來(lái)標(biāo)識(shí)動(dòng)作的時(shí)序、上下文環(huán)境、動(dòng)作屬性,動(dòng)作間參數(shù)的關(guān)聯(lián)性和不同任務(wù)間動(dòng)作的承接順序,進(jìn)而提出了基于層次關(guān)系分析的軟件行為模型的構(gòu)建算法,從而形式化的描述了軟件行為的本質(zhì)特征。再次,基于該模型提出了入侵檢測(cè)算法并對(duì)算法的檢測(cè)能力進(jìn)行分析,闡述了檢測(cè)算法并驗(yàn)證了該算法的檢測(cè)能力。同時(shí),引入分級(jí)別檢測(cè)的思想,增強(qiáng)了行為檢測(cè)的針對(duì)性。最...
【文章來(lái)源】:燕山大學(xué)河北省
【文章頁(yè)數(shù)】:54 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
SBHR模型示例
Windows系統(tǒng)不同層次的系統(tǒng)調(diào)用攔截點(diǎn)
系統(tǒng)結(jié)構(gòu)圖
【參考文獻(xiàn)】:
期刊論文
[1]基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J]. 李珍,田俊峰,楊曉暉. 計(jì)算機(jī)研究與發(fā)展. 2012(08)
[2]HOOK技術(shù)工作原理研究[J]. 嚴(yán)琳. 硅谷. 2012(11)
[3]基于語(yǔ)義的惡意代碼行為特征提取及檢測(cè)方法[J]. 王蕊,馮登國(guó),楊軼,蘇璞睿. 軟件學(xué)報(bào). 2012(02)
[4]基于對(duì)象的軟件行為模型[J]. 傅建明,陶芬,王丹,張煥國(guó). 軟件學(xué)報(bào). 2011(11)
[5]基于系統(tǒng)調(diào)用的入侵檢測(cè)研究進(jìn)展[J]. 吳瀛,江建慧,張蕊. 計(jì)算機(jī)科學(xué). 2011(01)
[6]一種利用程序行為分析的rootkit異常檢測(cè)方法[J]. 潘劍鋒,奚宏生,譚小彬. 中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào). 2010(08)
[7]基于系統(tǒng)調(diào)用的軟件行為模型[J]. 陶芬,尹芷儀,傅建明. 計(jì)算機(jī)科學(xué). 2010(04)
[8]Windows環(huán)境木馬進(jìn)程隱藏技術(shù)研究[J]. 盧立蕾,文偉平. 信息網(wǎng)絡(luò)安全. 2009(05)
[9]基于混雜模型的上下文相關(guān)主機(jī)入侵檢測(cè)系統(tǒng)[J]. 李聞,戴英俠,連一峰,馮萍慧. 軟件學(xué)報(bào). 2009(01)
[10]基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測(cè)[J]. 田新廣,高立志,孫春來(lái),張爾揚(yáng). 計(jì)算機(jī)研究與發(fā)展. 2007(09)
碩士論文
[1]面向特定應(yīng)用系統(tǒng)的基于動(dòng)作相關(guān)度的行為檢測(cè)方法研究[D]. 呂美遠(yuǎn).燕山大學(xué) 2012
[2]基于Windows操作系統(tǒng)的Rootkit檢測(cè)系統(tǒng)研究[D]. 周仕榮.電子科技大學(xué) 2010
本文編號(hào):3480093
【文章來(lái)源】:燕山大學(xué)河北省
【文章頁(yè)數(shù)】:54 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
SBHR模型示例
Windows系統(tǒng)不同層次的系統(tǒng)調(diào)用攔截點(diǎn)
系統(tǒng)結(jié)構(gòu)圖
【參考文獻(xiàn)】:
期刊論文
[1]基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J]. 李珍,田俊峰,楊曉暉. 計(jì)算機(jī)研究與發(fā)展. 2012(08)
[2]HOOK技術(shù)工作原理研究[J]. 嚴(yán)琳. 硅谷. 2012(11)
[3]基于語(yǔ)義的惡意代碼行為特征提取及檢測(cè)方法[J]. 王蕊,馮登國(guó),楊軼,蘇璞睿. 軟件學(xué)報(bào). 2012(02)
[4]基于對(duì)象的軟件行為模型[J]. 傅建明,陶芬,王丹,張煥國(guó). 軟件學(xué)報(bào). 2011(11)
[5]基于系統(tǒng)調(diào)用的入侵檢測(cè)研究進(jìn)展[J]. 吳瀛,江建慧,張蕊. 計(jì)算機(jī)科學(xué). 2011(01)
[6]一種利用程序行為分析的rootkit異常檢測(cè)方法[J]. 潘劍鋒,奚宏生,譚小彬. 中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào). 2010(08)
[7]基于系統(tǒng)調(diào)用的軟件行為模型[J]. 陶芬,尹芷儀,傅建明. 計(jì)算機(jī)科學(xué). 2010(04)
[8]Windows環(huán)境木馬進(jìn)程隱藏技術(shù)研究[J]. 盧立蕾,文偉平. 信息網(wǎng)絡(luò)安全. 2009(05)
[9]基于混雜模型的上下文相關(guān)主機(jī)入侵檢測(cè)系統(tǒng)[J]. 李聞,戴英俠,連一峰,馮萍慧. 軟件學(xué)報(bào). 2009(01)
[10]基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測(cè)[J]. 田新廣,高立志,孫春來(lái),張爾揚(yáng). 計(jì)算機(jī)研究與發(fā)展. 2007(09)
碩士論文
[1]面向特定應(yīng)用系統(tǒng)的基于動(dòng)作相關(guān)度的行為檢測(cè)方法研究[D]. 呂美遠(yuǎn).燕山大學(xué) 2012
[2]基于Windows操作系統(tǒng)的Rootkit檢測(cè)系統(tǒng)研究[D]. 周仕榮.電子科技大學(xué) 2010
本文編號(hào):3480093
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3480093.html
最近更新
教材專(zhuān)著
