收藏本站
《北京邮电大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于程序行为静态分析的入侵检测系统研究与设计

周彬彬  
【摘要】: 在现代社会中,随着计算机和网络的普及度越来越高,计算机用户所面临的威胁越来越多。为保护用户的利益不受损害,保护计算机主机安全尤其是操作系统安全已经成为一个关注焦点。第三方入侵检测是一种公认的并被广泛使用的计算机操作系统保护措施。对入侵检测系统进行研究,对于提高计算机的安全性、减少入侵的成功概率、保障用户的个人利益、甚至整个网络的安全情况都具有重要意义。本文首先介绍了操作系统安全相关的基础知识,然后介绍了入侵检测系统的基本概念,并进一步阐述了程序行为分析技术在入侵检测中的应用及相关的研究现状。 接下来,在程序行为分析领域前沿研究的基础上,本文设计了一种对程序行为进行静态分析建模的方法。该方法通过程序的系统调用来描述程序行为,不仅适用于Windows操作系统的系统环境,而且弥补了现有的基于系统调用的程序行为分析方法的特定缺陷。 之后,本文对基于上述程序行为分析方法的入侵检测系统进行了详细设计。根据系统的预期功能对其基本结构组成进行了划分。并针对各个组成结构进行功能细化。在设计中,不仅利用现有工具降低了系统的复杂性,也通过对Windows操作系统的多种内部(包括未文档化的)机制进行深入的研究和探索,保证了系统功能的可实现性。 在系统设计的基础上,本文还进一步介绍了系统的实现流程,对每个子系统和模块实现过程中的重要步骤和细节问题进行了详细的阐述。并通过实验对系统进行了基本验证。最后对系统进行了总结分析,提出了不足和改进建议。 基于对入侵检测系统的现实需求,结合程序行为分析技术的相关理论和研究,本文创新性的提出了一种适用于Windows操作系统的基于程序行为静态分析的入侵检测系统,给出了设计方案和实现步骤,开发出更加准确、高效的入侵检测系统提供了一定的理论和实现参考。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前1条
1 石文昌;孙玉芳;;安全操作系统研究的发展(上)[J];计算机科学;2002年06期
【共引文献】
中国期刊全文数据库 前10条
1 徐建桥,朱磊明,张志强;构建Linux安全操作系统的关键技术研究[J];安徽电子信息职业技术学院学报;2004年Z1期
2 师云秋;王锡钢;;RBAC机制在OA权限管理中的应用[J];鞍山科技大学学报;2006年03期
3 毛玉萃;安全操作系统中的存取控制[J];大连大学学报;2004年04期
4 李庆诚,张文生;本质安全型集中式控制安全操作系统研究[J];单片机与嵌入式系统应用;2004年07期
5 田力;袁家斌;;嵌入式系统的VxWorks安全性问题研究[J];单片机与嵌入式系统应用;2009年10期
6 申美惠;;基于多级安全策略的安全模型的分析和比较[J];电脑知识与技术;2012年20期
7 张毓森,慎健;安全操作系统研究[J];解放军理工大学学报(自然科学版);2004年03期
8 张涛,宋磊,张毓森,闫正伟;基于能力机制的Linux进程行为控制[J];解放军理工大学学报(自然科学版);2004年03期
9 刘伟,孙玉芳;若干安全操作系统中的基于角色的访问控制特性[J];计算机工程与应用;2004年04期
10 孙亚楠;石文昌;梁洪亮;孙玉芳;;安全操作系统基于ACL的自主访问控制机制的设计与实现[J];计算机科学;2004年07期
中国博士学位论文全文数据库 前9条
1 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
2 任江春;系统可信赖安全增强关键技术的研究与实现[D];国防科学技术大学;2006年
3 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
4 赵佳;可信认证关键技术研究[D];北京交通大学;2008年
5 王晶;强隔离操作系统的设备虚拟化[D];中国科学技术大学;2010年
6 杨霞;高可信嵌入式操作系统体系架构研究[D];电子科技大学;2010年
7 孟江涛;Xen虚拟机研究[D];电子科技大学;2010年
8 邱罡;可信系统保护模型研究与设计[D];西安电子科技大学;2010年
9 鲁晓成;嵌入式软件保护关键技术研究与应用[D];武汉理工大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 ;华北工控网络产品助力入侵检测系统[J];现代制造;2010年06期
2 王娜敏;高艺博;;基于数据挖掘技术的入侵检测系统[J];电脑知识与技术;2011年21期
3 赵凯;;基于Snort的分布式入侵检测系统的研究与设计[J];煤炭技术;2011年09期
4 肖坚;;浅析入侵防御系统[J];电脑知识与技术;2011年14期
5 孔令治;白茹;;数字校园环境下入侵防御系统的应用研究[J];吉林建筑工程学院学报;2011年03期
6 高凯;;入侵检测系统的分类研究[J];黑龙江科技信息;2011年18期
7 查日强;;入侵检测系统NetDT配置[J];电脑知识与技术;2011年15期
8 赵飒飒;;可视化入侵检测系统分析与设计[J];煤炭技术;2011年09期
9 张前忠;;DFW与入侵检测在校园网中的应用研究[J];微计算机信息;2011年08期
10 倪超凡;;浅析蜜罐技术与IDS结合的可行性[J];衡水学院学报;2011年04期
中国重要会议论文全文数据库 前10条
1 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
3 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
4 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
5 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;联想网御入侵检测系统[N];中国计算机报;2004年
2 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
3 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
4 ;安氏领信入侵检测系统[N];中国计算机报;2004年
5 本报实习生 张鑫;入侵检测系统 网络安全的第三把钥匙[N];经济日报;2002年
6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
7 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
8 本报记者 刘学习;Linux也有入侵检测系统[N];计算机世界;2001年
9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
10 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
中国博士学位论文全文数据库 前10条
1 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
2 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
3 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
4 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
5 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
6 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
7 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
8 张剑;多粒度免疫网络研究及应用[D];西北工业大学;2005年
9 孙钢;基于SVM的入侵检测系统研究[D];北京邮电大学;2007年
10 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年
中国硕士学位论文全文数据库 前10条
1 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
2 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
3 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
4 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
5 缪刘雨;基于粗糙集理论的入侵检测系统研究[D];南京理工大学;2011年
6 张文秀;聚类技术在网络入侵检测中的研究与应用[D];电子科技大学;2010年
7 赵生艳;基于模式匹配的入侵检测系统研究[D];安徽大学;2010年
8 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
9 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
10 崇劼人;基于虚拟蜜网的入侵检测系统的研究[D];上海交通大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026