基于系统调用的Linux入侵检测方法

基于系统调用的Linux入侵检测方法

ID:36742522

大小:1.79 MB

页数:58页

时间:2019-05-14

基于系统调用的Linux入侵检测方法_第1页
基于系统调用的Linux入侵检测方法_第2页
基于系统调用的Linux入侵检测方法_第3页
基于系统调用的Linux入侵检测方法_第4页
基于系统调用的Linux入侵检测方法_第5页
资源描述:

《基于系统调用的Linux入侵检测方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要摘1要入侵检测系统是实现计算机信息系统安全的一种有效手段,是传统安全方法(认证、加密)的一个重要补充,是防火墙技术之后的又一道安全屏障,是一种主动实现信息系统安全的重要措施。从功能角度看,入侵检测系统首先收集系统运行过程与系统安全相关的信息,通过对这些信息的分析来发现系统中是否发生了入侵或其它异常行为,然后根据分析得到的情况做出相应的反应。入侵检测系统与其它信息系统安全方法之间的本质区别在于入侵检测系统主动发现入侵并做出相应响应;其它安全方法只在入侵发生前尽可能阻止入侵发生,一旦入侵发生,它们就无能为力了。信息系统的安全要求有自主产权的操作系统,Linux操作系统的出现为

2、我国发展自己的操作系统提供了机会,基于Linux操作系统的安全问题也就引起了人们的重视a系统调用是用户对系统资源使用情况的最直接的反映,因此收集程序执行过程中所调用的系统调用及其参数,并对这些数据进行分析可以实现系统的入侵检测。本文提出了在保证原有系统正常运行的基础上,在系统内核实现系统调用的获取,并利用美国新墨西哥大学Forrest教授等提出的用系统调用短序列表征程序行为的方法,实现系统入侵检测的技术。该技术可以有效监控特权进程。论文的组织结构如下:首先,从介绍入侵检测系统的历史出发,探讨了入侵检测系统的三个主要组成部分(数据搜集、数据分析和响应)。然后,在对三个主要组成部

3、分详细叙述之后讨论了当前入侵检测系统的发展现状,介绍了当前用于入侵检测系统的关键技术,并指出当前Linux操作系统的审计机制中存在的~些主要问题。最后,在以上分析基础之上,提出基于系统调用的入侵检测方法,并实现了一个基于系统调用短序列的,监控特权进程运行状况的Linux内核级入侵检测系统。关键词:入侵检测:Linux系统:系统调用:内核;LKM技术基于系统调用序列的Linux入侵检测方法AbstractIntrusionDetectionSystemisalleriectivemeansforcomputerandinformationsystemssecurity,alli

4、mportantsupplementoftraditionalway(IdentityandEncryption)ofeiflmncingirEformationsecurity,anadditionalsecuritybarrierafterthefirewall.Itisallinitiativesteptoimplementinformationsecurity.Intheviewofitsfunctionalities.IntrusionDeteetionSystemcollectsinformationofarunningsystem,analyzestheinfo

5、rmationcollectedtodiscoverwhetherthereisintrusionandotheranonlaliesoccurintherunningsystem。finallyittakescorrespondingaction.Theessentialdifferencebetweenintmsiondetectionsystemandothertechniquesofinformationsecurityisintrusiondetectionsystemtriestofindoutintrusionsonitsowninitiativeandtake

6、accordingactioninitiatively.OthertechniquesofinformationsecurityalwaysfoCUSonpreventingintrusionsbeforetheytakeplace.Onceanintrusionsucceeds,othertechniqueshavenoabilltytodoanything.Toimplementasecurityinformationsystem,itrequiresaself-propertyTi曲toperatingsystem.ThepresenceofLinuxoperating

7、systemprovidesanopportunitytodevelopourownoperatingsystem.PeoplebegintothinkmuchofthesecurityofLinuxoperatingsystem.Systemcallisoneofthemostdirectreflectionsofsystemresourceusage.So,collectingsystemcallsusagestatusthenanalyzingthemisawaytoimplementintmsi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。