【摘 要】
:
本文首先介绍了入侵检测系统的特点和发展现状。通过对各种入侵检测技术的分析和比较,确定了在Linux系统中基于系统调用监控的主机入侵检测的方案。 分析了Linux系统内核的
论文部分内容阅读
本文首先介绍了入侵检测系统的特点和发展现状。通过对各种入侵检测技术的分析和比较,确定了在Linux系统中基于系统调用监控的主机入侵检测的方案。 分析了Linux系统内核的特点,以及监控系统调用的关键技术。研究了一些基于系统调用监控的异常检测模型,重点分析了隐马尔可夫模型(HMM)的原理,算法,以及优缺点。 对操作系统中正常进程所发出的系统调用,建立了隐马尔可夫模型。根据Linux系统的特点,对HMM在入侵检测中的应用做了改进,缩小了HMM模型的建模和检测范围。 参考通用入侵检测公共框架(CIDF),设计并实现了基于系统调用监控的Linux主机入侵检测系统,在其中采用了HMM检测算法。 对实现的主机入侵检测系统进行了测试,得到了较好的检测率和较低的误报率和漏报率。
其他文献
系统仿真是以建模理论、计算方法、评估理论为基本理论,以计算机技术、网络技术、图形图像技术、多媒体技术、软件工程、信息处理、自动控制及系统工程等相关技术为支撑的综
传统的PLC虽然具有可靠性高、抗干扰能力强、编程简单、组合灵活、故障查找方便、性价比高等优点,但其不足也很明显:通用性、开放性及网络服务能力差.借助计算机强大的数据处
煤与瓦斯突出灾害一直是阻碍煤矿安全发展的重要因素,国内外许多专家学者也一直致力于煤与瓦斯突出方面的研究,并在煤与瓦斯突出事故预测领域总结出了诸多有效可行的方法策略
进化算法是近四十年来发展起来的、受生物进化思想启发而产生的一类新型优化算法的统称.因为此类算法与传统的优化算法相比具有诸多优点,所以最近十多年间在理论和应用两方面
本文提出一种非线性系统选择工作点的理论方法,并给出了相应的增益调度PID控制器设计方法。首先对非线性系统进行多模型分析:应用间隙测度理论分析非线性系统各平衡点上的线型模型,合理地选择工作点及局部线性模型并确定其工作范围;然后采用H∞回路成形控制器设计方法根据各局部线性模型在每个工作点设计局部鲁棒PID控制器;最后用Hanus方法实现局部控制器的抗回绕无差切换,以得到非线性系统的全局增益调度PID控
目前我国井下供电系统的运行方式大多为中性点经过消弧圈接地,这是因为此种运行方式的供电系统在出现漏电故障的时候,由于具有比较小的接地电流,因而其稳定性良好。但是由于
为了解决现阶段的神经网络分类器的一些缺陷,比如分类问题过于复杂时导致网络结构变得庞大,出现剧烈的内部干扰,训练和检验精度都下降等问题。本论文中,提出了一种新的任务分解方
钒作为一种贵重金属,在钢铁冶金、电子工业和国防工业等众多领域有着广泛的应用。我国目前的提钒采取的是转炉提钒的方式,但转炉提钒为人工操作模式,自动化控制水平低,产品质量波
近年来,自动识别系统在社会上应用越来越广泛,随着社会的发展,传统的识别方法已不能满足人们的需求.因此,出现了一种新的识别技术——射频识别技术.非接触式IC卡射频识别系统
迄今为止,表情识别领域的绝大多数工作都是以二维静态或序列图像为处理对象的.这些方法给出的表情识别率一般都较低,而且能识别的表情的种类也不多,尤其是对微小的表情变化难