收藏本站
《合肥工业大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于句法模式识别的入侵检测技术研究

邱文庆  
【摘要】: 自从计算机问世以来,安全问题就一直存在。特别是随着Internet的迅速扩张和电子商务的兴起,人们发现保护资源和数据的安全、让他免受来自恶意入侵者的威胁是件相当困难的事。在这种需求背景下,入侵检测系统(IDS)应运而生。入侵检测系统(IDS)是将电子数据处理、安全审计、模式匹配及统计技术等有机地融合在一起,通过分析被检测系统的审计数据或直接从网络捕获数据,发现违背安全策略或危及系统安全的行为和活动。 在入侵检测这个领域中,异常检测是一个重要分支。这种模型的特点是首先总结正常操作应该具有的特性,例如特定用户的操作习惯与某些操作的频率等。在得出正常操作的模型之后,对后续的操作进行监视,一旦发现偏离正常模型,则认为发生了入侵。系统调用是入侵检测系统的一种非常有效的输入,我们可以使用一种模型描述系统调用的序列关系,从而进行异常检测。 本文在分析传统异常检测技术的基础上,提出一种基于句法模式识别的异常检测技术。该方法将句法模式识别技术应用到入侵检测中,通过该技术对结构的强大描述和识别能力,提高入侵检测的准确性和速度。本文描述了如何用句法模式识别技术建立程序执行的正常模型,以及如何使用该模型检测入侵。并通过实验,验证了该方法的有效性。
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 卢朝辉;李维民;;基于混合模型的入侵检测系统设计[J];贵阳学院学报(自然科学版);2006年01期
2 蒋天发;滕召荣;蒋巍;;高速网络下基于负载均衡的协议分析的异常检测算法设计[J];中南民族大学学报(自然科学版);2011年01期
3 安景琦,刘贵全,钱权;一种基于隐Markov模型的异常检测技术[J];计算机应用;2005年08期
4 谭小彬,奚宏生,王卫平,殷保群;基于支持向量机的异常检测[J];中国科学技术大学学报;2003年05期
5 戴小鹏;喻飞;张林峰;沈岳;;基于系统调用的入侵检测系统研究[J];计算机工程;2007年10期
6 张相华;李继伟;江朝晖;冯焕清;;系统调用序列分类的Motif方法及其在异常诊断中的应用[J];小型微型计算机系统;2008年08期
7 王琼;倪桂强;潘志松;缪志敏;胡谷雨;;基于改进隐马尔可夫模型的系统调用异常检测[J];数据采集与处理;2009年04期
8 田新广;邱志明;李文法;孙春来;段洣毅;;基于系统调用和数据挖掘的程序行为异常检测[J];计算机工程;2008年02期
9 刘永庆;刘东生;;基于马尔科夫链的主机异常检测方法研究[J];计算机与数字工程;2010年07期
10 黄莉;;一种基于协议分析和聚类的入侵检测方法[J];科技信息;2009年30期
中国重要会议论文全文数据库 前10条
1 邝祝芳;阳国贵;李清;;基于隐Markov模型的数据库异常检测技术[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
2 郭继如;;科来协议分析系统在开滦计算机网络中的试用效果分析研究[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
3 蒲晓丰;雷武虎;黄涛;王迪;;基于稳健背景子空间的高光谱图像异常检测[A];中国光学学会2010年光学大会论文集[C];2010年
4 盛思源;战守义;毛剑;;入侵检测系统中的协议分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
5 盛思源;于广浚;李玮;;基于协议分析的智能入侵检测系统[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 刘辉;蔡利栋;;Linux进程行为的模式提取与异常检测[A];信号与信息处理技术——第一届信号与信息处理联合学术会议论文集[C];2002年
8 谭莹;王丹;;基于流量的网络行为分析模型的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年
9 雒群;刘秋实;;数据库通信协议分析与安全检测[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
10 徐光亮;郁滨;;蓝牙简单配对协议分析与安全增强设计[A];全国第22届计算机技术与应用学术会议(CACIS·2011)暨全国第3届安全关键技术与应用(SCA·2011)学术会议论文摘要集[C];2011年
中国重要报纸全文数据库 前10条
1 应向荣;协议分析技术 承载IDS的希望[N];中国计算机报;2002年
2 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
3 本报记者 边歆;异常检测是阻止蠕虫攻击的最好方法?[N];网络世界;2006年
4 四川大学电子信息学院 吴少华 方勇 冉逾;新视点: 基于协议分析的防火墙[N];计算机世界;2002年
5 ;怎么解决IDS的问题[N];中国计算机报;2003年
6 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年
7 钟力 姚兰;一手检测 一手阻击[N];网络世界;2003年
8 北京中创信测科技股份有限公司;中创信测:护航3G网络打造测试品牌[N];通信产业报;2006年
9 ;千兆网络的安全防护神[N];中国计算机报;2003年
10 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
2 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
3 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年
4 李红娇;安全操作系统的访问控制与实时报警[D];上海交通大学;2008年
5 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
6 马丽;基于流形学习算法的高光谱图像分类和异常检测[D];华中科技大学;2010年
7 张义荣;基于机器学习的入侵检测技术研究[D];国防科学技术大学;2005年
8 王晓锋;Web应用入侵异常检测新技术研究[D];华中科技大学;2007年
9 李智勇;高光谱图像异常检测方法研究[D];国防科学技术大学;2004年
10 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 邱文庆;基于句法模式识别的入侵检测技术研究[D];合肥工业大学;2007年
2 李婷;基于程序行为的异常检测模型研究[D];青岛大学;2004年
3 张明磊;基于Windows系统调用的异常检测[D];上海交通大学;2008年
4 刘辉;Linux进程行为的模式提取与异常检测[D];暨南大学;2003年
5 韩景灵;基于协议的隐马尔可夫网络入侵检测系统研究[D];山西大学;2007年
6 康英来;基于漏洞传播蠕虫的检测技术应用研究及实现[D];电子科技大学;2007年
7 郑林州;网络蠕虫传播分析及其防范技术研究[D];华中科技大学;2007年
8 杨林彬;WEB服务器入侵检测系统研究与实现[D];电子科技大学;2009年
9 骆丽娟;高速网络下的入侵检测系统研究[D];上海交通大学;2007年
10 孙诚;内部威胁检测技术研究[D];国防科学技术大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026