2. 您的位置
3. 首页
4. 期刊论文
5. 附网存储设备用户行为的一种层次化免疫策略

附网存储设备用户行为的一种层次化免疫策略

来源 :计算机应用研究 | 被引量 : 19次 | 上传用户：yinleish

【摘 要】

：

受生物免疫机制的启发,针对附网存储设备用户的异常行为,提出由用户认证、文件权限和用户阶梯组成的层次化免疫策略,对用户行为所请求的系统调用序列进行异常监控,并实现了基于系统调用对和用户分阶信息的异常检测算法,特征元素的阶梯式矩阵存储和高效的匹配方法保证了免疫策略的快速实施。实验表明,该策略能够有效阻止非法用户的入侵及合法用户的越权访问,且足够快的响应速度完全满足在线检测的需要。

【作 者】

：

孙照焱 董永贵 贾惠波 冯冠平 

【机 构】

：

清华大学

【出 处】

：

计算机应用研究

【发表日期】

：

2005年01期

【关键词】

：

附网存储设备 入侵检测系统 系统调用 LINUX Network-Attached Storage Device(NASD) Intrusion Detecti 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

受生物免疫机制的启发,针对附网存储设备用户的异常行为,提出由用户认证、文件权限和用户阶梯组成的层次化免疫策略,对用户行为所请求的系统调用序列进行异常监控,并实现了基于系统调用对和用户分阶信息的异常检测算法,特征元素的阶梯式矩阵存储和高效的匹配方法保证了免疫策略的快速实施。实验表明,该策略能够有效阻止非法用户的入侵及合法用户的越权访问,且足够快的响应速度完全满足在线检测的需要。

其他文献

开放系统桌面进程通信机制研究

桌面系统由一系列应用程序组成,它们之间需要协作一致来完成特定的任务,这就要求应用程序能够高效、快速地进行通信。由于传统IPC机制和远程互操作体系并不适应桌面进程通信的要求,因此在开放系统领域中处于主流地位的桌面系统GNOME和KDE分别采用CORBA和DCOP作为桌面进程通信机制。一种新的用于统一各个不同桌面的进程通信机制D-BUS也被制定出来。通过对各种通信机制进行分析和比较,抽象桌面进程通信的

期刊

桌面进程通信CORBADCOPD-BUSDesktop Inter-Process Communication CORBA DCOP D-BUS

基于Java Media Framework的实时音／视频通信

提出了基于Java Media Framework实现实时多媒体通信的方法,并实现了基于Internet的端对端实时音/视频通信系统,解决了数据源定位、RTP传输与回放、数据源复用等关键问题。实际系统表明,基于JMF开发实时音/视频通信系统,具有功能强大、开发简便、可移植性强等优点。

期刊

JMFRTP实时通信音/视频流JMF RTP Real-time Communication Audio ＆ Video Stream

基于CRT的证书状态服务的研究与实现

给出了CRT系统实现的逻辑结构模型;基于ASN.1的语法提出了一种证书状态证据(CRT basedProofofCertificateStatus,CRT PCS)请求协议,能够有效地实现用户-目录之间的证书CRT PCS请求服务,具有通用、高效的优点。针对协议实现的技术细节,介绍了利用OpenSSL实现ASN.1的DER编解码方法。

期刊

证书状态服务证书撤销树ASN.1OPENSSLCertificate Status ServiceCertificate Revocation Tre

一种基于UDDI构建软组件库的方法

为了满足软组件重用者在互联网环境下共享软组件资源的需要,提出了一种基于UDD I注册机制使用W eb服务技术构建软组件库的方法。利用UDD I 2.0支持外部分类法的特性,将改进后的刻面分类法以tModel的形式注册到UDD I注册中心,并给出与该分类法相对应的分类验证服务的简单描述。此外,扩充了UDD I的查询功能,将实现查询匹配的服务集成到UDD I中,提供对多种服务描述语言的支持。

期刊

软组件库刻面分类法UDDIWEB服务Software Component Repository Faceted Classification UDD

社区宽带综合业务网服务质量保证的研究

社区宽带综合业务网络系统使用交换式以太网技术,在一个物理网络上为社区用户提供Internet接入、数字电视、IP电话等服务,对三网融合进行了实践性探讨。提出并实现了一套保证系统服务质量的方法,并在测试中取得了满意的效果。

期刊

三网融合交换式以太网服务质量Network Merging Switched Ethernet QoS

基于Parlay的3G业务仿真研究与实现

介绍第三代移动通信网络中的业务开发技术———Parlay,详细分析了该技术的业务提供机制。针对移动用户旅游时所面临的现实问题提出了一种新型的基于位置服务的3G业务解决方案———MobilityATM,并在Parlay网关仿真平台下完成了对该业务应用的设计和实现。

期刊

PARLAY3G业务APISCSParlay 3G Service API SCS（ Service Capability Server）

基于COM与N层B／S结构的SNMP网管研究与实现

分析了传统单一C/S结构的不足以及新型N层B/S结构的优越性,阐述了基于W eb技术的网络管理是未来网络管理的发展趋势,结合现代软件开发中的软件复用理论,提出并设计实现了一种基于COM技术与N层B/S结构的SNMP网管系统模型,着重叙述了该系统中所使用的关键技术与设计要点。

期刊

N层B/S结构COMSNMP网络管理N-level B/S Structure COM SNMP Network Management

一种基于J2EE平台的MDA模型转换技术

为了解决不同中间件平台的应用集成和互操作,OMG提出了MDA的概念。MDA的一个重要思想就是将系统模型划分成与平台无关的模型 (PIM)和与平台有关的模型 (PSM),并建立这两种模型之间的映射关系。给出了一个属于PIM的DomainModel和一个属于PSM的ApplicationModel,并基于J2EE架构描述了Do mainModel到ApplicationModel的转换方法。

期刊

MDAJ2EEDOMAINMODELApplicationMODEL模型转换MDAJ2EEDomain ModelApplication M

无线传感器网络的威胁模型与安全机制研究

针对现有攻击方式的划分有重叠和交叉,以及防御机制缺少总体描述等问题,在分析攻击者实施攻击思路的基础上,建立了无线传感器网络路由协议的威胁模型。根据不同攻击者的特点而采取不同的防御策略,提出其路由协议的宏观安全机制和设计安全路由的研究设想。

期刊

无线传感器网络网络安全威胁模型安全机制Wireless Sensor Network （WSN） Network Security Threat

企业门户Web资源整合及其实现的研究

讨论了企业门户W eb资源整合中的关键问题,分析并给出了相关整合技术方案。提出了一种特殊的远程门户组件W eb服务(WSRP)实现机制WA2WP(W eb Application toWSRP Portlet),可将普通W eb网站映射封装为虚拟门户组件发布;给出了改进的跨域单点登录机制SSO4EPI(Single Sign On for Enterprise Portal Integra-tio

期刊

企业门户资源整合门户组件远程门户组件Web服务单点登录Enterprise Portal （EP） Resource Integration Po