返回
基于windows系统调用异常检测

基于windows系统调用异常检测

ID:32304172

大小:586.10 KB

页数:62页

时间:2019-02-03

基于windows系统调用异常检测_第1页
基于windows系统调用异常检测_第2页
基于windows系统调用异常检测_第3页
基于windows系统调用异常检测_第4页
基于windows系统调用异常检测_第5页
资源描述:

《基于windows系统调用异常检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ThesissubmittedtoShanghaiJiaoTongUniversityforthedegreeofMasterinComputerScienceAnomalyDetectionModelBasedonSystemCallonWindowsSystemCandidate:ZhangMingleiSupervisor:LiXiaoyongTheSchoolofInformationSecurityShanghaiJiaoTongUniversityJanuary,2008基于Windows系统调用的异

2、常检测摘要随着计算机与互联网技术的迅猛增长,越来越多的人开始接触使用计算机,但是随着社会网络化程度的增加,开放式网络体系的一个潜在弊端,即安全性隐患日益明显开始暴露起来。入侵检测技术是为了保证计算机系统的安全而设计与配置的一种及时发现并报告系统中未授权或异常现象的技术。当前论文研究的是一种异常检测方法在入侵检测技术中的应用,即利用系统调用进行异常检测。本文从不同层次、多个角度针对如何提高入侵检测系统的性能进行了深入研究,主要的创新性工作如下:(1)本文提出一个基于Windows系统调用序列检测的异常检测模型。通过

3、开发内核虚拟设备的方法截获系统服务分配表,从而可实时地获取NativeAPI信息。用被截获的正常NativeAPI数据建立模型,并以此描述进程的正常行为。(2)本文在原有的系统调用序列串算法的基础上,提出了通过系统调用参数来分析、判断程序行为,通过将关键系统文件作为参数引入到系统调用短序列算法中,将异常检测模型的检测力度进一步加大,也进一步提升了异常检测模型的精确度。(3)通过引入局域框架计数提高系统调用短序列算法的检测精确度。引入局域框架计数之后,原本较为简单粗糙的系统调用短序列算法能够在大幅度上提高效率,区分

4、出异常程序行为与正常程序行为,从而对系统是否遭受入侵做出决策。论文的最后对下一步的工作进行了探讨,并且对入侵检测的进一步发展和应用进行了展望。关键词:入侵检测,异常检测,系统调用,检测算法,局域框架计数AnomalyDetectionModelBasedonSystemCallonWindowsSystemAbstractWiththerapiddevelopmentofcomputerandInternettechnology,networkintrusionisbecomingaseriousproblem,

5、andintrusiondetectionbecomesacriticalcomponentofnetworksecurityadministration.Intrusiondetectionsystemisacombinationofhardwareandsoftwarethatmonitorsandcollectssystemandnetworkinformationandanalyzesittodetermineifanattackoranintrusionhasoccurred.Anintrusionde

6、tectionsystembasedonWindowsserveroperatingsystemwithanabnormaldetectionmethodwasdesignedbyusingWindowssystemcall.Tryingperspective,toimprovetheperformanceoftheintrusiondetectionprocessfromallthedifferentapproachesarepresentedinthispaperasfollows:(1)Ananomalyd

7、etectionmodelbasedonNativeAPIsequenceswasproposedtorealizethedetectionoftheanomalyintrusionsfromkernelspaceinWindowsoperatingsystem.TheIPSfirstcontributionistoapplythesystemcallinterpositiontechniquetotheWindowsOS,whichisnotopensource.Itisnotstraightforwardto

8、applythistechniquetoWindowsOS,alsobecauseWindowskernelstructuresarehiddenfromthedeveloper,andfurthermore,itskerneldocumentationispoor.Thesystemservicedispatchtableiscapturedbydesigningavi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。