本文關(guān)鍵詞：基于系統(tǒng)調(diào)用參數(shù)關(guān)系可信度的入侵檢測(cè)模型

  更多相關(guān)文章： 入侵檢測(cè) 系統(tǒng)調(diào)用 參數(shù)關(guān)系 可信度

【摘要】：近年來(lái),隨著互聯(lián)網(wǎng)的飛速發(fā)展以及移動(dòng)端應(yīng)用的崛起,信息技術(shù)家族又衍生出了物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)網(wǎng)等新成員,同時(shí)也出現(xiàn)了越來(lái)越多的網(wǎng)絡(luò)安全事故。傳統(tǒng)PC端的惡意攻擊以及移動(dòng)端的支付系統(tǒng)漏洞、用戶(hù)隱私信息的公開(kāi)等問(wèn)題逐漸從科學(xué)實(shí)驗(yàn)室的研究報(bào)告中走入了普羅大眾的視線(xiàn)里。在眾多安全研究中,基于系統(tǒng)調(diào)用的入侵檢測(cè)一直是軟件行為檢測(cè)的研究熱點(diǎn)。為提高基于控制流所建模型的準(zhǔn)確性,結(jié)合數(shù)據(jù)流信息提出了一種基于參數(shù)關(guān)系可信度的入侵檢測(cè)模型。首先,為解決軟件行為分析中的復(fù)雜度問(wèn)題,提出以模式序列進(jìn)行劃分的方法。根據(jù)軟件行為的重復(fù)性和連續(xù)性,將行為序列歸類(lèi)劃分,提取不同的模式序列,得到軟件行為的控制流特征。之后即可直接針對(duì)不同模式序列進(jìn)行模型的訓(xùn)練和異常行為的判斷。其次,該模型引入調(diào)用屬性及屬性間關(guān)系來(lái)描述系統(tǒng)調(diào)用之間的數(shù)據(jù)流特征。針對(duì)傳統(tǒng)行為檢測(cè)模型僅僅關(guān)注系統(tǒng)調(diào)用控制流特征的缺陷,引入數(shù)據(jù)流概念,從軟件行為中提取參數(shù)以及其相互關(guān)系,將控制流與數(shù)據(jù)流綜合考慮,更精確地描述軟件行為過(guò)程,提高檢測(cè)模型的完備性。再次,為提高模型的精度,引入意外概率和支持度兩個(gè)因素,通過(guò)計(jì)算得到行為規(guī)則的可信度,構(gòu)成軟件正常行為規(guī)則庫(kù)。在判斷某行為是否屬于入侵時(shí),根據(jù)其違反的所有規(guī)則的可信度計(jì)算出行為的異常程度,為后期入侵行為造成的損失評(píng)估提供更加精準(zhǔn)的數(shù)據(jù)。最后,描述了入侵檢測(cè)原型系統(tǒng)的總體設(shè)計(jì)并設(shè)計(jì)實(shí)驗(yàn)對(duì)本文提出的檢測(cè)算法和現(xiàn)有的算法進(jìn)行比較和分析,針對(duì)真實(shí)軟件行為數(shù)據(jù)進(jìn)行檢測(cè),得出實(shí)驗(yàn)結(jié)果。
【關(guān)鍵詞】：入侵檢測(cè) 系統(tǒng)調(diào)用 參數(shù)關(guān)系 可信度
【學(xué)位授予單位】：燕山大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-16
• 1.1 研究背景和意義10-12
• 1.2 研究現(xiàn)狀12-13
• 1.3 主要內(nèi)容13-14
• 1.4 本文組織結(jié)構(gòu)14-16
• 第2章 入侵檢測(cè)系統(tǒng)相關(guān)理論知識(shí)16-24
• 2.1 入侵檢測(cè)基礎(chǔ)與發(fā)展16-18
• 2.2 入侵檢測(cè)實(shí)現(xiàn)技術(shù)18-19
• 2.3 入侵檢測(cè)系統(tǒng)類(lèi)別19-21
• 2.4 系統(tǒng)調(diào)用概述21-23
• 2.5 本章小結(jié)23-24
• 第3章 基于控制流與數(shù)據(jù)流的檢測(cè)模型24-32
• 3.1 基于控制流的檢測(cè)方法24-28
• 3.1.1 靜態(tài)分析24-26
• 3.1.2 機(jī)器學(xué)習(xí)26-28
• 3.2 基于數(shù)據(jù)流的檢測(cè)方法28-30
• 3.3 控制流分析與數(shù)據(jù)流分析方法各自的不足30
• 3.4 控制流與數(shù)據(jù)流的初步結(jié)合30-31
• 3.5 本章小結(jié)31-32
• 第4章 CRA模型的構(gòu)建32-43
• 4.1 相關(guān)名詞解釋33-34
• 4.2 控制流模式提取34-37
• 4.2.1 Teiresias算法34-36
• 4.2.2 Pattern精簡(jiǎn)算法36-37
• 4.3 數(shù)據(jù)流關(guān)系提取37-41
• 4.3.1 數(shù)據(jù)流參數(shù)關(guān)系提取38-39
• 4.3.2 意外概率和支持度39-41
• 4.4 可信度和異常分值41-42
• 4.5 本章小結(jié)42-43
• 第5章 系統(tǒng)設(shè)計(jì)及實(shí)驗(yàn)驗(yàn)證43-51
• 5.1 原型系統(tǒng)的總體設(shè)計(jì)43-46
• 5.1.1 設(shè)計(jì)原則43-44
• 5.1.2 功能模塊44-45
• 5.1.3 體系結(jié)構(gòu)45-46
• 5.2 實(shí)驗(yàn)準(zhǔn)備工作46-47
• 5.2.1 實(shí)驗(yàn)數(shù)據(jù)來(lái)源46-47
• 5.2.2 實(shí)驗(yàn)環(huán)境47
• 5.3 檢測(cè)能力的驗(yàn)證47-49
• 5.4 系統(tǒng)性能的驗(yàn)證49-50
• 5.5 本章小結(jié)50-51
• 結(jié)論51-53
• 參考文獻(xiàn)53-57
• 攻讀碩士學(xué)位期間承擔(dān)的科研任務(wù)與主要成果57-58
• 致謝58-59
• 作者簡(jiǎn)介59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 鄭琪;蔣盛益;湯庸;;概率后綴樹(shù)在入侵檢測(cè)中的應(yīng)用研究[J];計(jì)算機(jī)工程與應(yīng)用;2010年23期

2 王令劍;滕少華;;聚類(lèi)和時(shí)間序列分析在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2010年03期

3 張莉萍;雷大江;曾憲華;;基于頻率特征向量的系統(tǒng)調(diào)用入侵檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2013年S1期

4 徐明,陳純,應(yīng)晶;基于系統(tǒng)調(diào)用分類(lèi)的異常檢測(cè)(英文)[J];軟件學(xué)報(bào);2004年03期

5 李聞;戴英俠;連一峰;馮萍慧;;基于混雜模型的上下文相關(guān)主機(jī)入侵檢測(cè)系統(tǒng)[J];軟件學(xué)報(bào);2009年01期

6 張帆;徐明迪;游林;;基于系統(tǒng)調(diào)用和進(jìn)程代數(shù)CCS的行為建模方法[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2011年05期

，

本文編號(hào)：897678