2. 您的位置
3. 首页
4. 会议论文
5. 基于程序行为分析的入侵检测技术研究

基于程序行为分析的入侵检测技术研究

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：zhujiang_doctor

【摘 要】

：

采用LKM方法实现了基于程序行为分析的入侵检测，在TIDE算法基础上引入了对系统调用参数的分析，参数长度及参数字符特征两方面分析来进一步进行入侵检测，丰富了检测手段，提高了检

【作 者】

：

朱国强 刘真 李宗伯 

【机 构】

：

国防科技大学计算机学院 长沙 410073

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年期

【关键词】

：

行为分析 入侵检测 系统调用参数 字符特征 检测手段 检测精度 算法 长度 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

采用LKM方法实现了基于程序行为分析的入侵检测，在TIDE算法基础上引入了对系统调用参数的分析，参数长度及参数字符特征两方面分析来进一步进行入侵检测，丰富了检测手段，提高了检测精度。

其他文献

基于网络陷阱的追踪系统

由于黑客利用代理服务器或傀儡机作为跳板进行攻击，使的入侵追踪变的非常困难，为了更好的解决这个问题，本文在研究网络追踪技术的基础上，利用网络陷阱，提出并实现了一种新的网络追

会议

网络陷阱代理服务器追踪技术追踪方法入侵追踪跳板傀儡黑客攻击

僵尸网络的发现与跟踪

僵尸网络(Botnet)是近年来兴起的危害互联网的重大安全威胁之一，对僵尸网络的发现和跟踪能够帮助安全研究人员深入了解僵尸网络攻击模式。本文介绍了发现和跟踪大量僵尸网络的

会议

僵尸网络僵尸程序恶意软件蜜网跟踪方法

蠕虫流量异常特性分析

蠕虫扫描流量是蠕虫流量的主要表现，深入研究扫描流量对蠕虫流量模拟和蠕虫检测具有重要意义。以第一次连接为分析对象，研究正常主机、“延迟限制型”和“带宽限制型”蠕虫流量

会议

面向网络报文流分析的频繁项监测技术研究

无限数据流中频繁项监测问题定义为对给定输入数据流在任意时刻输出一个当前所有输入数据项中出现频率超过阈值的频繁数据类型及频率值的列表，它对于大规模网络流量的测量与分

会议

一种高速实时的邮件蠕虫异常检测模型

本文提出一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法，用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性，本文

会议

夏普SP-42M机芯保护电路维修技巧

夏普SP-42M机芯,代表机型有:夏普25FN1、29FN1等彩电,微处理器具有中断口保护功能,同时采用I2C总线控制技术的系列彩电,具有I2C总线故障自检功能,当I2C总线系统检测到被控电

期刊

保护电路维修技巧总线系统微处理器保护状态总线控制技术自检功能指示灯行输出行输出电路

僵尸网络的发现与对策

僵尸网络是一种由攻击者通过在大量互联网主机上植入特定控制程序而秘密建立的，可远程、间接控制的，用于发起网络与信息安全攻击的计算机群，除了窃取用户信息外，它还可以被用来发

会议

一种基于部分匹配的千兆网络入侵检测方案

纯软件入侵检测系统吞吐速率不足百兆，而千兆全硬件入侵检测系统实现代价太大。本文在对入侵关键字集特征分析的基础上，提出了一种基于部分匹配方法的千兆网络入侵检测系统结构

会议

康佳P2901型彩电保护电路故障3例

康佳P2901型大屏幕彩电的保护电路如图1所示。它由行输出级过流保护、显像管束电流保护等保护电路组成。正常收看时,有时发生保护电路动作等故障。现将发生的故障及检修过程

期刊

保护电路大屏幕彩电电路故障输出级检修过程电流保护脚电压显像管过流保护保护状态

因误换稳压二极管而引发的“艰难检修过程”与思考(下)

如是本机经历漫长一年的等器件过程,时至2006年12月初,用户牢骚满腹,甚至骂娘的催促,使经销商甚为恼怒,电话中告知公司速供配件,不惜以媒体曝光相胁,才买到该器件,即前修理工

期刊

稳压二极管检修过程开关变压器器件元件经销商厚膜枕形失真维修模式电源电路