论文部分内容阅读
随着计算机技术的发展,计算机已经从一个简单的、独立的系统发展到复杂的、互联的开放系统。开放性给信息的共享和交互带来了极大的便利,但同时也对信息安全提出了严峻的挑战。目前,信息安全越来越受到人们的关注,而入侵检测系统作为安全防御的最后一道防线,有效地弥补了传统防护技术的缺陷。因此,如何快速准确地从主机系统日志中检测出入侵事件,就显得尤为重要和迫切。
本文采用了基于神经网络和文本分类两种不同的检测方法。把特权程序和系统调用作为研究对象,通过比较已有的基于系统调用的检测方法,分析这些方法的不足,提出了将神经网络、漏桶算法、距离向量算法和文本分类算法应用到入侵检测的思想。实验表明,这些方法具有较高的检测率和较低的误报率。同时还利用ROC曲线对不同检测方法的检测性能进行评价。通过对比分析,验证了本文的检测方法的优越性。
本文首先对入侵检测系统进行介绍,然后论证了将特权程序和系统调用作为研究对象的可行性。为了评价本文的检测方法,使用了DARPA数据集对入侵检测方法进行评估,同时介绍了该数据集的预处理过程。
最后,对研究成果进行了总结,对比两种不同检测方法的性能,同时还介绍了本文的主要工作、不足之处和今后的努力方向。