返回
基于变长系统调用序列入侵检测的研究与实现

基于变长系统调用序列入侵检测的研究与实现

ID:32162789

大小:916.02 KB

页数:72页

时间:2019-02-01

基于变长系统调用序列入侵检测的研究与实现_第1页
基于变长系统调用序列入侵检测的研究与实现_第2页
基于变长系统调用序列入侵检测的研究与实现_第3页
基于变长系统调用序列入侵检测的研究与实现_第4页
基于变长系统调用序列入侵检测的研究与实现_第5页
资源描述:

《基于变长系统调用序列入侵检测的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文摘要入侵检测技术是一种主动的信息安全保障措施,已成为现代计算机系统安全技术中的研究热点。它的主要任务是按照一定的策略,对网络的运行状况进行监视,尽可能发现各种攻击行为,以保证网络系统资源的机密性、完整性和可用性。本文首先陈述了入侵检测的研究背景和发展,以及入侵检测系统(IDS)的概念、原理和分类。其次,重点分析了基于系统调用的入侵检测方法。本文针对目前各种基于系统调用的入侵检测技术进行了研究与比较,指出现有算法的不足之处:采用固定长度的系统调用序列。为克服不足之处,本

2、文采用变长的系统调用序列检测方法,将Teiresias组合模式发现算法,这一典型的变长模式生成算法应用到系统调用入侵检测中。高效的模式匹配算法能够显著提高入侵检测效率。本文在分析了几个常用多模式匹配算法[32]的基础上,根据理论指导对Wu-Manber算法进行了改进,结合了Quick-Search匹配算法的思想,在预处理阶段构造了一个Head表,增加了WM算法的跳转距离,实验表明改进算法可以有效地减小匹配步数,提高匹配效率。最后,在Unix环境中构建了一个基于变长系统调用序列模式的入侵检测模型,

3、设计并实现了数据收集模块、正常行为模式建立模块、检测模块。在数据收集模块中,采用LKM技术收集程序执行的系统调用序列。模式抽取模块采用基于Teiresias算法的变长模式抽取方法构建程序正常行为模式库。检测模块采用改进的WM算法进行入侵判断。利用新墨西哥大学提供的仿真数据进行了实验测试,实验表明,本文提出的入侵检测模型能够有效降低模式库规模,提高入侵判断效率。关键词:入侵检测,系统调用序列,变长模式,Teiresias算法,改进的Wu-Manber算法i基于变长系统调用序列入侵检测的研究与实现A

4、BSTRACTIntrusionDetectionisahottopicinnetworksecurityinrecentyears,andisakindofactivemeasureofinformationassurance.ThetaskofanIntrusionDetectionSystem(IDS)istomonitortherunningofthenetworksaccordingtosomepre-specifiedpolicyandtrytofindtheintrusiveact

5、ivities.ThisthesisfirstlyintroducesthebackgroundanddevelopmentoftheresearchofIntrusionDetection,detailstheconceptandtheoryofIntrusionDetectionSystem.Inthisfoundation,thisthesisanalyzesthetechniqueofIntrusionDetectionbasedonsequenceofhostsystemcall.Af

6、terresearchandcomparethesetechniquesofIntrusionDetectionbasedonsequenceofhostsystemcall,wepointoutthattherebiggestcommonshortcomingistousingfix-lengthsystemcallsequence.Toeliminatethisdrawback,wecanusevariable-lengthpatternmethod.Inthisthesis,Teiresi

7、ascompound-patterndiscoveralgorithmisusedtofindmeaningfulvariable-lengthpatternsinIntrusionDetection.Thehigh-performancepattern-matchingalgorithmscansignificantlyimprovetheefficiencyofintrusiondetection.Basedontheanalysisofseveralmorecommonpattern-ma

8、tchingalgorithms,thisthesisimprovesthemulti-patternmatchingalgorithmofWu-Manber(WM)usingthethesisofQuickSearchAlgorithm(QS).InWMalgorithm’spreprocessstep,aHeadtableisnewlyaddedandthistablecanincreasetheshiftdistanceofWMalgorithm.Experimentshowsthatth

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。