2. 您的位置
3. 首页
4. 学位论文
5. 基于主机的入侵检测系统研究

基于主机的入侵检测系统研究

来源 :北京交通大学 | 被引量 : 0次 | 上传用户：liongliong489

【摘 要】

：

　　本文在分析了现有入侵检测技术基础上，主要对Linux下基于系统调用序列的服务程序异常检测进行了研究，提出了用数据挖掘的方法建立程序的正常调用序列模式库，在此基础上实现

【作 者】

：

韵力宇 

【机 构】

：

北京交通大学

【出 处】

：

北京交通大学

【发表日期】

：

2005年期

【关键词】

：

入侵检测系统 滥用检测 异常检测 系统调用序列 数据挖掘 关联规则 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　本文在分析了现有入侵检测技术基础上，主要对Linux下基于系统调用序列的服务程序异常检测进行了研究，提出了用数据挖掘的方法建立程序的正常调用序列模式库，在此基础上实现异常检测。 　　本文研究的方法是基于程序运行时产生的系统调用序列。数据采集方法上，考虑到移植性等原因，当应用程序调用系统调用时，修改内核为首先执行数据采集函数，然后再调用原始的处理程序。这样在不影响系统正常功能的情况下，完成了数据采集。采用数据挖掘的方法建立正常调用序列库，只在训练期间进行挖掘，避免了对系统性能的过度影响。

其他文献

Web脚本语义与图像特征融合的多媒体检索机制研究

随着网络宽带的普及和多媒体技术的发展,多媒体在网络的广泛传播已经成为现实,并且日益成为重要的资源.它们主要以图片、图形、视频、音频、动画等形式分布在Internet/Intran

学位

多媒体技术搜索引擎信息检索图像检索关键词融合检索系统

移动组播研究

　　本文提出了一种新的在MobileIP中实现组播的方案，它利用移动组播网关(MMG)来管理MobileIP中的组播，并对MMG接收组播包、转发组播包、移动主机(MH)申请离开组播组、MH的切换

学位

移动组播隧道聚集无线网络移动主机网关

一种系统灾难性恢复方法的研究

随着计算机技术的不断发展,人们开始越来越重视计算机操作系统的安全性和稳定性,因此,需要研究和实现一种可以提高操作系统安全性的方法。本文从研究和工程实现的角度出发,提

学位

BIOSPCI设备驱动程序数据备份LBA

专家支持的电信专题分析系统的研究与设计

本文深入研究了软件体系结构、专家系统及数据仓库理论中相关的知识，然后结合电信企业对专题分析的实际需求，设计了专家支持的电信专题分析系统。这个系统主要由电信专题分析、

学位

电信专题分析专家支持数据仓库体系结构产生式规则

γ射线监测无线传感接口装置及路由算法研究

近年来，γ射线在各个领域得到了广泛的应用，但γ射线也能对人体造成损害，因此，对γ射线的监测越来越受到人们的重视。传统的γ辐射监测方式部署困难、扩展性差、维护成本高，已经不

学位

WSNγ射线监测接口装置粒子群算法实验系统

基于信号处理和多重网格的高效流体模拟

基于物理的流体模拟是计算机动画领域中一个重要而具挑战的研究课题，难点在于流体运动的计算非常复杂，现有的算法仍然无法应用到实时系统之中。在使用最为流行的基于网格的求解

学位

流体模拟投影泊松方程频域分析多重网格

一种移动IPv6环境下基于MPLS区分服务的QoS分层模型

本文对移动IPv6网络中如何实现端到端的QoS进行了研究。在综合了区分服务与MPLS技术优点的基础上，为移动IPv6网络提出了一种端到端的服务质量模型，该模型基于移动IPv6协议

学位

IPv6服务质量分层模型无线通信多媒体移动通信

嵌入式系统设计——特殊TA软件的设计与实现

随着计算机技术、通讯技术相结合的信息时代的快速发展和互联网的广泛应用,3C(Computer、Communication、Consumer Electronics)合一的趋势已经形成,其结果必然就是将计算机

学位

嵌入式系统特殊TA软件ISDNMPC86OT微处理器

工作流管理系统为文件处理

在一个企业的日常活动中,大多数活动都属于流程活动,比如生产过程,各种各样的应用格式,文件签名或批准,定单或运输事务,开支应用和支付等等。‘工作流’是指由一个工作组内的

学位

案例处理过程控制过程建模工作流管理业务过程管理

电力营销管理信息系统安全机制的研究与实现

国际互联网的高速发展、信息系统的深入应用和信息技术的不断更新在给人们带来工作、学习和生活上的便利和效率的同时,也引出了诸如网络犯罪、系统攻击和破坏、电脑病毒等新

学位

信息系统安全访问控制策略防火墙数据加密身份验证