• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于系统调用参数关系可信度的入侵检测模型

基于系统调用参数关系可信度的入侵检测模型

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:dairui1985
【摘 要】
基于系统调用的入侵检测一直是软件行为检测的研究热点,该研究的重点已经从单纯考虑控制流特征转变为融合控制流与数据流信息,进而建立更加全面的行为特征模型.为提高基于数
【作 者】
申利民 郭超 马川 
【机 构】
燕山大学信息科学与工程学院/河北省计算机虚拟技术与系统集成重点实验室,
【出 处】
小型微型计算机系统
【发表日期】
2015年08期
【关键词】
入侵检测 系统调用 参数关系 可信度 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于系统调用的入侵检测一直是软件行为检测的研究热点,该研究的重点已经从单纯考虑控制流特征转变为融合控制流与数据流信息,进而建立更加全面的行为特征模型.为提高基于数据流所建模型的准确性,结合控制流信息提出一种基于参数关系可信度的入侵检测模型.首先,为了降低软件行为分析的复杂度,给出以模式序列进行划分的方法.其次,该模型引入调用属性及属性间关系来描述系统调用之间的数据流特征.最后,为提高模型的精度,引入意外概率和支持度两个因素,通过计算得到了参数关系的可信度,利用关系可信度判断某行为是否属于入侵.实验结果表明,基于上述方法建立的模型不仅可以检测出大量异常,还可以量化异常程度,提高异常行为判定的准确性. Intrusion detection based on system call has always been a hot research topic in software behavior detection, and the emphasis of this research has shifted from simply considering control flow characteristics to converging control flow and data flow information, so as to establish a more comprehensive behavior characteristic model.In order to improve the data flow based on data flow In order to reduce the complexity of software behavior analysis, a method of partitioning by pattern sequence is proposed.Secondly, the model is built based on the accuracy of the model.Combined with the information of control flow, an intrusion detection model based on parameter- Introducing the relationship between attributes and attributes to describe the characteristics of data flow between system calls.Finally, in order to improve the accuracy of the model, the author introduces the factors of accidental probability and support degree, and obtains the credibility of the parameter relationship by using the relationship The test results show that the model based on the above method can not only detect a large number of anomalies, but also quantify the degree of anomalies and improve the accuracy of anomaly determination.
其他文献
普瑞莫种虾希望为中国虾农带来丰收——本刊专访普瑞莫种虾团队
如果把2015年称为中国南美白对虾产业的寒冬并不为过,17年前南美白对虾养殖在中国兴起,2003-2008年达到顶峰,而眼下这个曾经让无数务农人员过上小康生活的产业正在经受巨大的
期刊
中国丰收专访南美白对虾产业链对虾养殖行业发展小康生活苗种质量粤西养虾虾料台风神话如东人员寒冬海南顶峰地区
民用建筑供配电设计的可靠性与经济性分析
民用建筑数量不断增加,如何提升建筑供配电的可靠性和经济性是关键所在,但是在实践施工阶段,受到多种因素的影响,存在设计不合理设计的现象.针对民用建筑系统设计的具体要求,
期刊
民用建筑供配电可靠性经济性
一种评估社会网络中重叠社区影响力的方法
社会影响力分析是社会网络研究的热点问题之一.针对社会影响力的研究,目前主要集中于社会网络中个体节点影响力的分析,而对社区级的社会影响力的研究却很少涉及.从一个全新的
期刊
社会网络重叠社区影响力相互评价模型PageRankCCIR
太赫兹局域网介质访问控制层协议
为了实现基于太赫兹(THz)技术的超高速无线局域网的组网和通信,提出了一种采用星形网络结构和TDMA-CSMA混合接入机制的太赫兹超高速无线局域网介质访问控制(MAC)接入协议-MAC-
期刊
Terahertzultra-high data-ratewireless local networksMedia Access Controlprot
猪繁殖与呼吸综合征的诊断与防治
猪繁殖与呼吸综合症(PRRS)是一种由病毒引起的以导致妊娠母猪流产,仔猪和育肥猪发生肺炎为特征的高度传染性疾病.近几年来该病在我省猪场时有发生,并造成了较大的经济损失.
期刊
猪繁殖繁殖与呼吸综合症传染性疾病母猪流产经济损失育肥猪仔猪猪场特征妊娠肺炎病毒PRRS
广州图书馆建筑形象对建筑整体设计影响的研究
广州新图书馆是一个集学习、交流、休闲等功能为一体的具有鲜明时代风格和岭南人文蕴涵的图书馆.本文以广州新图书馆为例,探讨了其建筑形象中的特点,以及这些特点所带来的一
期刊
广州图书馆建筑形象研究
基于STC12C5A60S2单片机的智能家庭节水装置设计
本文研究基于STC12CSA60S2单片机的智能家用节水系统,利用光电传感器判断污水中具有一定体积的杂质(如菜叶等)污浊程度,并通过单片机控制电磁阀换向,来实现对自来水管流动性
期刊
单片机光电传感器节水
学术、企业两界共同参与世华会十届专题:见证成长,迎接未来挑战
世界华人鱼虾营养与饲料学术研讨会(简称世华会)属于全球华人的国际性水产动物营养与饲料专题会议,其发展与中国水产饲料工业的发展紧密相随自1992 年由中山大学林鼎教授和台
期刊
学术研讨企业营养与饲料专题会议中山大学和武汉饲料工业水产动物世界华人青岛国际性珠海中国鱼虾厦门台湾上海广州成都北京
跳出“農”字抓三农
一、三农工作的重要性rn江泽民同志指出:“没有农村的稳定和全面进步,就不可能有整个社会的稳定和全面进步:没有农民的小康,就不可能有全国人民的小康:没有农村的现代化,就不
期刊
全面进步经济的现代化农村农民的小康革命和建设稳定三农工作农民问题基本问题改革开放江泽民中国社会农业国人国民