【摘 要】
:
随着计算机应用越来越广泛,网络安全问题层出不穷。目前,已经采用了许多措施来保护计算机系统的安全,但这些都属于静态防护措施,难以满足复杂多变的应用环境,入侵检测系统因其能提
论文部分内容阅读
随着计算机应用越来越广泛,网络安全问题层出不穷。目前,已经采用了许多措施来保护计算机系统的安全,但这些都属于静态防护措施,难以满足复杂多变的应用环境,入侵检测系统因其能提供有效的动态保护功能而成为研究热点。
现在,已经存在许多通过监视进程的系统调用序列来检测入侵的方法和模型,但这些方法普遍需要完备的调用数据来建立正常行为模式,缺乏对已知入侵的快速检测能力,难以满足实时检测的要求等问题。
针对目前基于系统调用的入侵检测方法中存在的问题,论文提出了一个基于粗糙集理论的入侵检测模型。首先,利用粗糙集理论能从小样本中提取出有效规则的特点,从正常系统调用序列中抽取出小部分数据,转换为决策表形式,然后利用约简理论对决策表进行约简,在约简的基础上提取出简洁的预测规则,形成正常行为模式,通过正常行为模式实现对系统调用的异常检测。
论文提出的模型不仅具有从部分系统调用中提取规则的能力,而且所得到规则形式简洁,更适应在线检测的要求,同时实现了对已知入侵行为的快速检测。初步实验表明,论文提出的入侵检测模型是切实可行的。
其他文献
在过去的35年中,多元样条函数在计算机辅助几何设计(Computer Aided Geometric Design)和数值计算(Numerical Computation)领域中被许多学者进行了大量的研究。至今为止,许多
Kerberos协议是现代网络通讯中十分常用的用于安全目的协议,但是通过认真分析Dolev-Yao威胁模型下对称加密的弱安全性、用户口令空间规模较小的产生原因和Kerberos协议中离线
公钥基础设施(PKI)是一种以密码学技术为基础的安全机制,是解决互联网中各种安全问题的密钥管理平台。PKI已成为网络安全建设的基础与核心,电子商务的基本保证。目前,对PKI技
粗糙集理论是一种新的处理不精确、不确定性信息的理论,近年来已被广泛应用于机器学习、数据挖掘、智能数据分析等领域。本文从粗糙集理论概念入手,以粗糙集理论在信息处理中
随着数字多媒体技术和互联网的飞速发展,视频或其它任何形式的多媒体数字对像变得越来越普及,同时,它们也变得更易篡改、盗版,极大的损害了作者和版权所有者的利益。多媒体数
群签名方案是一种用处广泛的签名形式,到目前为止,在所提出的签名方案中,ACJT方案是各种性能最好的方案,它满足了常见的安全需求,同时抵制了已经出现的各种攻击方法,因此本文
本文描述了一种基于PCI总线的高级在轨系统(AOS)帧同步信号发送器的设计与实现。课题背景是国际空间数据咨询委员会(CCSDS)为载人航天而设计了高级在轨系统(AOS)系列标准,利
本文对分布式交互仿真系统的安全性进行了探索性研究。文章分析了分布式交互仿真系统的安全问题,分析比较了当前流行的加密算法,理解PKI/CA安全机制,数字签名、数字信封、访问控
密集波分复用技术为将电视网、电话网和传统计算机网络合并为一个数字化、分组化的集成的网络提供了高速通信条件,而现有的Internet的三层/两层的用户数据传输平面(U平台)的
嵌入式系统是一种以微控制器为核心的专用计算机系统,已经被广泛应用于工业控制、电子产品、通信等领域。随着Internet和无线通信技术的发展,以往单一功能的嵌入式系统越来越有