收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于特权进程行为的入侵检测方法研究

苏璞睿  
【摘要】:入侵检测技术是保护网络系统的重要手段之一,基于主机的入侵检测系统主要用于对重点主机实施防护,具有检测效率高和检测准确性高等优势。特权进程是攻击者入侵系统时的主要攻击目标,本文通过深入分析针对特权进程的各种攻击方法及其造成的进程行为差异,从异常检测和误用检测两方面研究了针对特权进程行为的入侵检测方法,并在自动响应技术方面进行了探讨性研究。 论文主要取得以下成果:第一,对正常进程和入侵进程进行了对比分析,并对不同的异常行为提出了不同的检测方法;第二,提出了新的基于进程行为监控的检测模型,融合了误用检测和异常检测两种检测技术,充分利用了二者优势,弥补了各自的缺陷和不足;第三,异常检测中,研究了多种检测方法,提出了基于遗传算法的检测模型、基于序列特征提取的检测模型和基于非层次聚类的无监督检测模型,其中基于非层次聚类的无监督检测模型具有对训练数据要求低,生成的正常行为轮廓质量高等优点;第四,首次提出了进程轮廓的实时更新算法,更有利于确保正常行为轮廓与实际应用环境的一致性,改善正常行为轮廓质量;第五,异常检测中,引入了滤噪函数,降低了误报率;第六,提出了新的误用检测算法,提出了一套完整的基于系统调用相关属性的误用描述规则,可详细描述进程异常行为特征,实施误用检测;第七,针对监控特权进程的特殊性,提出了多种可能的响应方法及实现方式,并深入分析了各自的优势和不足;第八,借鉴生物免疫系统原理,设计了一套人工免疫系统,该系统具有自学习功能,可识别自我和非我,并可在运行过程中不断完善,提高检测准确性


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 胡征兵,苏军;基于人工免疫入侵检测在网络安全中的研究[J];大众科技;2005年07期
2 王磊;;计算机网络入侵检测技术[J];中国高新技术企业;2008年19期
3 赖立;许家珆;;利用聚类算法建立免疫模型自我库[J];实验科学与技术;2006年04期
4 马恒;张艳丽;;计算机网络入侵检测技术[J];科技资讯;2008年17期
5 宋文功;龙军;;k均值算法在网络入侵检测中的应用[J];微计算机信息;2009年15期
6 陈虹;周锦春;刘熹;;基于人工免疫的入侵检测系统研究与实现[J];商场现代化;2007年36期
7 刘赛;;人工免疫系统中反向选择算法的改进[J];计算机工程;2005年24期
8 王新洲;许承权;;免疫算法及其在测量数据处理中的应用[J];武汉大学学报(信息科学版);2006年10期
9 王长缨;缪相林;周明全;王聪;;一种元胞自动机规则的免疫自适应调节方法[J];河北工业大学学报;2006年05期
10 刘乐;陈秋艳;王艳秋;;人工免疫系统的研究与应用[J];辽宁工学院学报;2006年05期
11 谢刚;武斌;谢克明;;基于免疫遗传算法的TSP优化问题求解[J];太原理工大学学报;2007年03期
12 赵丽丽;王艳秋;;人工免疫系统在故障诊断中的应用[J];黑龙江科技信息;2009年03期
13 李中华,朱燕飞,李春华,毛宗源;基于人工免疫聚类算法的电梯交通流分析[J];华南理工大学学报(自然科学版);2003年12期
14 范玉宏;;人工免疫系统整体架构及其在数据分类中的应用[J];信息与控制;2005年06期
15 徐立芳;刘天孚;;人工免疫分类器多类问题研究[J];应用科技;2006年01期
16 梁勤欧;;基于克隆选择算法的障碍布局分配问题研究[J];武汉大学学报(信息科学版);2007年08期
17 李永忠;孙彦;罗军生;徐静;杨鸽;;一种新的免疫克隆选择算法[J];江南大学学报(自然科学版);2007年06期
18 廖章珍;陈强;;人工免疫系统的基本理论及其应用[J];自动化与仪器仪表;2008年01期
19 李飞;黄晋英;;人工免疫机制在网络安全方面的发展[J];机械管理开发;2009年01期
20 吴启明;陈昊;;核聚类人工免疫网络模型的设计[J];电脑知识与技术;2009年26期
中国重要会议论文全文数据库 前10条
1 龚涛;杜常兴;;免疫计算研究的进展[A];中国自动化学会控制理论专业委员会A卷[C];2011年
2 刘本科;;基于人工免疫系统的分类算法AIRS研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
3 赵云丰;付冬梅;尹怡欣;王嘉;;基于人工免疫的红外与可见光图像配准方法[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 任伟建;霍凤财;王爱军;;人工免疫系统原理及其应用[A];2004中国控制与决策学术年会论文集[C];2004年
5 孟庆法;许映秋;;基于免疫算法的仿真营救机器人高效行为决策[A];2007年足球机器人大会论文集[C];2007年
6 陈新;;基于人工免疫的企业债券评级研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
7 邵龙秋;张清华;赵宏伟;杨晖泽;;基于人工免疫系统的ISO10816-3诊断标准[A];中国自动化学会中南六省(区)2010年第28届年会·论文集[C];2010年
8 汤凌;郑肇葆;虞欣;贺少军;;一种基于人工免疫的遥感影像纹理分割新方法[A];第十五届全国遥感技术学术交流会论文摘要集[C];2005年
9 张甜;许家珆;;几种智能技术在网络故障诊断中的应用研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
10 杨立才;贾磊;孔庆杰;;基于人工免疫系统的动态路径诱导算法研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
中国博士学位论文全文数据库 前10条
1 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院(软件研究所);2005年
2 陈岳兵;面向入侵检测的人工免疫系统研究[D];国防科学技术大学;2011年
3 李中;基于人工免疫系统的电力变压器故障诊断技术研究[D];华北电力大学(河北);2010年
4 刘星宝;人工免疫系统的若干关键问题研究[D];中南大学;2010年
5 张著洪;人工免疫系统中智能优化及免疫网络算法理论与应用研究[D];重庆大学;2004年
6 袁桂丽;人工免疫系统及其在电站控制中的应用研究[D];华北电力大学(北京);2010年
7 徐雪松;基于人工免疫系统的函数优化及其在复杂系统中的应用研究[D];浙江大学;2004年
8 李伟;基于免疫机理的可重构诊断系统研究[D];重庆大学;2005年
9 葛红;免疫算法及核聚类人工免疫网络应用研究[D];华南理工大学;2003年
10 范玉宏;人工免疫系统架构及其在Modis数据分类中的应用研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 段颖;基于免疫机制的动态克隆选择算法[D];吉林大学;2007年
2 章登科;基于人工免疫系统的检测器生成算法研究[D];华南师范大学;2007年
3 罗琴;一种垃圾邮件混合过滤技术研究[D];电子科技大学;2007年
4 史兴娜;基于免疫机制的Multi-Agent入侵检测系统[D];太原理工大学;2007年
5 李斌;基于人工免疫机制的网络安全研究[D];电子科技大学;2005年
6 王爱军;基于人工免疫算法的优化策略研究[D];大庆石油学院;2005年
7 刘乐;人工免疫系统在复杂系统免疫辨识中的应用[D];辽宁工学院;2007年
8 郑明;基于智能算法的梁损伤定位的研究与实现[D];武汉理工大学;2009年
9 马知行;基于人工免疫系统的入侵检测技术研究[D];东北师范大学;2009年
10 许小润;基于人工免疫系统的带钢表面缺陷检测技术[D];河南科技大学;2011年
中国重要报纸全文数据库 前6条
1 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年
2 葛洪;入侵检测应该与操作系统绑定[N];中国计算机报;2002年
3 中联绿盟、李群;IDS的关键:解决好误报和漏报[N];中国计算机报;2002年
4 CPW记者 凡妮;曙光“天目”建立新型利润模式[N];电脑商报;2003年
5 北京曙光天演信息技术有限公司 聂华 曾宇;曙光:监控技术与服务器共成长[N];计算机世界;2002年
6 本报记者 王皓;给服务器安装一颗 “神眼”[N];计算机世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978