基于动力系统方法的主机入侵检测研究

基于动力系统方法的主机入侵检测研究

ID:35061760

大小:2.51 MB

页数:62页

时间:2019-03-17

基于动力系统方法的主机入侵检测研究_第1页
基于动力系统方法的主机入侵检测研究_第2页
基于动力系统方法的主机入侵检测研究_第3页
基于动力系统方法的主机入侵检测研究_第4页
基于动力系统方法的主机入侵检测研究_第5页
资源描述:

《基于动力系统方法的主机入侵检测研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工学硕士学位论文基于动力系统方法的主机入侵检测研究尹洪岩哈尔滨理工大学2016年3月国内图书分类号:TP393.0工学硕士学位论文基于动力系统方法的主机入侵检测研究硕士研究生:尹洪岩导师:翟继强申请学位级别:工学硕士学科、专业:软件工程所在单位:计算机科学与技术学院答辩日期:2016年3月授予学位单位:哈尔滨理工大学ClassifiedIndex:TP393.0DynamicalSystemApproachToHostBasedIntrusionDetectionCandidate:YinHongyanSupervisor:

2、ZhaiJiqiangAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:SoftwareEngineeringDateofOralExamination:March,2016University:HarbinUniversityofScienceandTechnology哈尔滨理工大学硕±学位论文原创性声明本人郑重声明:此处所提交的硕±学位论文《基于动力系统方法的主机入》侵检测研究,是本人在导师指导下,在哈尔滨理工大学攻读硕±学位期间独立进行研究工作所取得

3、的成果。据本人所知,论文中除己注明部分外不包含他。人已发表或撰写过的研究成果对本文研究工作做出贡献的个人和集体,均己在文?中明确方式注明。本声明的法律结果将完全由本人承担。作者签名方爪袭円期:又?乂年>月如曰哈尔滨理工大学硕±学位论文使用授权书《基于动力系统方法的主机入侵检测硏究》系本人在哈尔滨理工大学攻读硕±学位期间在导师指导下完成的硕±学位论文。本论文的研究成果归哈尔滨理工大学所有,本论文的研究内容不得W巧他单位的名义发表。本人完全了解哈尔滨理工大学关于保存、使用学位论文的规定,同意

4、学校保留并向有关部n提。交论文和电子版本,允许论文被查阅和借阅本人授权哈尔滨理工大学可采、。用影印缩印或其他复制手段保存论文,可^?公布论文的全部或部分内容本学位论文属于保密,年解密后适用授权书。!□^不保密0(请在上相应方框内打V)作者签名:^\篡円期:成//年^月如日六;:曰期:导师签名银冰>/备曼月曰琴基于动力系统方法的主机入侵检测研究摘要现在计算网络发展越来越快,计算机已经离不开人的生活,保证网络环境安全变得越来越重要。近年来,绝大部分的攻击都是围绕主机漏洞发生的,所以基于主

5、机的入侵检测研究凸显重要。为了提高主机异常入侵检测的准确性,本文围绕基于主机异常入侵检测展开研究,将动力系统理论与系统调用的方法相结合,实现更便捷、更准确的入侵检测。首先介绍了主机入侵检测和动力系统理论的概念;然后通过系统调用跟踪,进行仿真实验收集研究需要的数据,通过动力系统的方法对数据进行对比,实现入侵检测;其次在DARPA-98数据集上,进行系统调用参数分析,从动力系统角度出发,观察系统调用访问值,说明研究人员可以使用这个数据集进行检测异常行为;在Linux平台ProFTP的服务上运行针对FTP的漏洞,收集系统调用数据和

6、正常执行系统调用数据相比较,用非聚集子系统的分析方法,分析出守护进程在攻击和正常状态的区别。接下来,基于Windows平台,对EasyChatSever应用程序的API调用进行分析,可以从Windows平台受感染的应用程序中区分出正常状态的应用。从各自的正常基线值,与这些数据集的动力系统方法图形中存在的偏差进行对比,有力的强调了本文的理论适用于检测异常的应用程序行为。最后,综述了本文的所有实验,对其进行分析与测评,对数据长度进行了两个方向的讨论。通过本文的研究,将动力系统理论的方法应用到系统调用序列和参数的分析上,可以用于检

7、测系统动力学异常偏差,提高了主机入侵检测的准确性和通用性。关键词动力系统理论;系统调用;主机入侵检测;近似熵-I-DynamicalSystemApproachToHostBasedIntrusionDetectionAbstractNownetworkdevelopfasterandfaster,people'sliveallhavealreadynotgotawayfromthehelpofcomputer.Toensurethesafetyofthenetworkenvironmentbecomemoreandmore

8、important.Inrecentyears,thevastmajorityofattacksarehappeningaroundthehostvulnerability,sotheresearchofhostbasedintrusiondetectionisveryimportant.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。