系统调用序列相关论文
近年来,随着移动智能终端技术的快速发展,移动智能设备与人们的生活更加紧密。Android系统由于其开源性和普及性,针对该系统的恶意......
内核模糊测试是一项漏洞挖掘技术,近年来受到学业界和工业界的广泛关注。一系列的内核模糊测试工具已经发布,并且检测出数千个严重......
入侵检测是计算机安全领域的一项重要技术,它通过审计计算机网络和计算机系统的行为信息来进行安全检测。基于系统调用序列的入侵检......
随着计算机网络和全球信息化的不断发展,计算机及网络信息安全随之成为一个重要的问题。因此,我们需要一种能及时发现入侵,成功阻止入......
学位
随着信息技术和网络技术的发展,信息安全问题越来越受到人们的关注。信息安全是一个系统的概念,包括策略、保护、检测、反应等各方面......
随着互联网的不断普及,越来越多的公司将其核心业务向互联网转移,网络安全作为一个无法回避的问题就呈现在人们面前了。网络入侵的......
入侵检测技术是保护网络系统的重要手段之一,基于主机的入侵检测系统主要用于对重点主机实施防护,具有检测效率高和检测准确性高等优......
自从计算机问世以来,安全问题就一直存在。特别是随着Internet的迅速扩张和电子商务的兴起,人们发现保护资源和数据的安全、让他免受......
随着计算机和网络技术的发展,信息安全成为愈加重要的一个研究领域。传统的信息安全技术包括防火墙和入侵检测等,防火墙技术能够隔......
从20世纪80年代后期起,基于系统调用的入侵检测方法的研究蓬勃兴起,并且取得了很大成功,为入侵检测技术的发展开辟了新的研究方向......
Linux进程可由一系列的系统调用序列来表征,因此,通过分析进程的系统调用序列可以分析进程的行为模式.本文利用ART1网络对进程的系......
系统调用序列已经被广泛的应用到了系统行为的描述与分析上。通常,在操作系统的核心中都设置了一组用于实现各种系统功能的子程序,也......
系统调用序列分析应用于异常诊断时大都提取定长或变长的子序列作为系统行为的特征,没有考虑系统调用的语义,而某些系统调用的语义......
文章借鉴人工免疫技术的基本原理与思想构筑新型的计算机防护体制(计算机免疫系统),并认为它是目前计算机安全技术研究领域的一个崭......
提出了一种利用多层BP神经网络建立进程正常运行轮廓的思想,基于1998年DARPA入侵检测系统评估的审计数据源,通过与K-近邻分类、带(......
针对目前程序动态度量研究中实时性与准确性较差的问题,提出了一种利用程序行为特征进行度量的方法。通过筛选程序运行过程中产生......
提出了一种基于系统调用序列的入侵检测模型,利用绝对安全环境下的应用程序系统调用序列建立正常行为模式.当发现实际系统调用序列......
系统调用序列能够反映系统进程的行为特征。而系统调用序列中每个调用的出现都与它之前出现的若干个调用相关。因此可以利用概率后......
简要介绍了入侵检测系统的定义与分类,分析了基于主机和基于网络两种入侵检测技术各自的优缺点,在此基础上提出了一种混合入侵检测......
近年来,计算机系统的安全问题日益突出,相应的安全防范技术也成为了人们研究的热点.入侵检测技术作为一种重要的安全技术,从80年代......
提出了一种基于粗糙集约简的系统调用序列异常检测方法,其基本思想是利用粗糙集约简来对第k个系统调用位置进行预测,把前k-1个位置视......
以系统运行过程中出现的系统调用序列为依据,建立了一种柔性状态机模型,用以判断入侵行为.此模型既准确描述系统行为,又表现系统随......
文中对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS).这一模型除了具有系......
对网络服务程序进行攻击是非法用户入侵系统的主要途径,针对关键程序的入侵检测近年来受到重视.该文提出的CTBIDS检测模型在利用系......
为了克服入侵检测系统存在着在先验知识较少情况的推广能力差的问题,提出了基于粗糙集理论的入侵检测方法.利用粗糙理论,建立了系统调......
规划识别是一种根据观察数据识别和推断被观察对象目的或意图的预测理论.在计算机系统入侵检测研究中,为了提前预测出异常事件的发......
对仿生免疫系统GECISM(Geneml Computer Immune System Model),沙盒主机是其中的一个主要代理。文章详细介绍了沙盒主机中“非我”检......
文章在深入分析免疫系统的基础上。提出了一种针对系统调用序列的高效低负的异常检测方法,该方法借助粗糙集理论分析进程正常运行时......
讨论了现有方法的缺点,提出了一种基于系统调用序列的检测程序异常行为的新方法,并与其他方法进行了对比和实验。......
大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出......
用马尔科夫链对序列数据进行分析时,其预报准确率对于序列演变的异常与否相当敏感,而Linux进程可由一系列的系统调用序列来表征.据......
研究了Linux进程行为的模式提取与异常检测问题.介绍了一种模糊神经网络Fuzzy ART及其实现,利用Fuzzy ART网络对Linux进程的系统调......
摘要:系统调用是操作系统和用户程序的接口, 任何程序必须通过系统调用才能执行。近年来,网络安全事件频发,基于系统调用序列分析的入......
目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表......
本文首先介绍了利用程序运行时产生的系统调用序列进行入侵检测的原理,并提出一种挖掘系统调用序列中关联规则的方法,及利用挖掘出......
针对异常入侵检测存在的准确性差、速度慢的问题,提出一种基于句法模式识别的异常检测技术。该方法将句法模式识别技术应用到入侵......
大多数基于系统调用序列分析的系统异常检测方法在对系统调用序列裁减和特征提取过程中没有客观评估特征表述进程行为的能力,其结......
Android应用程序的发布数量急剧增长,这使得Android平台成为攻击者的主要目标。大量恶意软件通过恶意扣费、窃取隐私、恶意安装、......
学位
针对当前远程证明技术存在证明粒度粗,不能实时监控平台行为和验证效率低等问题,提出一种基于实体行为的远程证明方案(RABEB)。RABEB根......
随着各种网络安全问题的频频发生,入侵检测能够积极主动的防御各种攻击而逐渐成为安全研究领域的热点。由于入侵者在攻击系统时大......
提出了基于马尔科夫链模型的主机异常检测方法,首先提取特权进程的行为特征,并在此基础上构造Markov模型。由Markov模型产生的状态......
针对传统的基于系统调用序列的异常入侵检测方法中离线学习过程对训练数据量过于依赖的问题,引入频繁子图挖掘理论,利用系统调用序......
建立了计算机系统中系统调用序列的Markov模型,并在此模型的基础上提出了一种用于计算机异常检测的方法.文章利用统计方法分析进程......
提出一种使用支持向量机(SVM)进行计算机系统实时异常检测的方法,内容涉及到一种对支持向量机方法的改进算法、对数据预处理的方法......
针对当前网络安全事件频发以及异常检测方法大多集中在对系统调用数据的建模研究上等问题,提出一种基于隐马尔可夫模型的入侵检测......
信息时代,网络软件安全事件层出不穷,传统威胁逐渐向工控系统蔓延,给工业生产造成极大的损失,现如今工控系统面临前所未有的安全挑......
入侵检测是网络高层次安全的保障系统,论文主要研究了基于程序行为的异常检测技术,目的是利用异常检测技术的高适应性和程序行为的不......
本文介绍了入侵检测系统中的行为分析技术。针对HIDS异常检测技术中的静态行为分析技术和动态行为分析技术的技术原理、发展历史、......
