收藏本站
《哈尔滨理工大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

基于动力系统方法的主机入侵检测研究

尹洪岩  
【摘要】:现在计算网络发展越来越快,计算机已经离不开人的生活,保证网络环境安全变得越来越重要。近年来,绝大部分的攻击都是围绕主机漏洞发生的,所以基于主机的入侵检测研究凸显重要。为了提高主机异常入侵检测的准确性,本文围绕基于主机异常入侵检测展开研究,将动力系统理论与系统调用的方法相结合,实现更便捷、更准确的入侵检测。首先介绍了主机入侵检测和动力系统理论的概念;然后通过系统调用跟踪,进行仿真实验收集研究需要的数据,通过动力系统的方法对数据进行对比,实现入侵检测;其次在DARPA-98数据集上,进行系统调用参数分析,从动力系统角度出发,观察系统调用访问值,说明研究人员可以使用这个数据集进行检测异常行为;在Linux平台Pro FTP的服务上运行针对FTP的漏洞,收集系统调用数据和正常执行系统调用数据相比较,用非聚集子系统的分析方法,分析出守护进程在攻击和正常状态的区别。接下来,基于Windows平台,对Easy Chat Sever应用程序的API调用进行分析,可以从Windows平台受感染的应用程序中区分出正常状态的应用。从各自的正常基线值,与这些数据集的动力系统方法图形中存在的偏差进行对比,有力的强调了本文的理论适用于检测异常的应用程序行为。最后,综述了本文的所有实验,对其进行分析与测评,对数据长度进行了两个方向的讨论。通过本文的研究,将动力系统理论的方法应用到系统调用序列和参数的分析上,可以用于检测系统动力学异常偏差,提高了主机入侵检测的准确性和通用性。
【关键词】:动力系统理论 系统调用 主机入侵检测 近似熵
【学位授予单位】:哈尔滨理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第1章 绪论10-15
  • 1.1 课题研究的目的及意义10-11
  • 1.2 国内外研究现状11-14
  • 1.3 课题研究的内容14-15
  • 第2章 基于主机的入侵检测与动力系统理论概述15-23
  • 2.1 基于主机的入侵检测15-17
  • 2.1.1 基于主机的入侵检测的重要性15-16
  • 2.1.2 基于主机的入侵检测的优缺点16-17
  • 2.2 动力系统理论17-22
  • 2.2.1 动力系统理论的概念17-19
  • 2.2.2 近似熵19-20
  • 2.2.3 集中趋势测量20-21
  • 2.2.4 递归图21-22
  • 2.3 本章小结22-23
  • 第3章 守护进程的动力系统分析23-32
  • 3.1 实验环境与分析方法23-25
  • 3.1.1 分析方法23-24
  • 3.1.2 实验方法24-25
  • 3.2 应用程序守护进程仿真实验25-31
  • 3.3 本章小结31-32
  • 第4章 实验测试32-48
  • 4.1 DARPA-98数据集的分析33-38
  • 4.1.1 实验方法33-34
  • 4.1.2 实验分析34-38
  • 4.2 ProFTPD缓冲区溢出攻击分析38-42
  • 4.2.1 实验方法39
  • 4.2.2 实验结果与数据分析39-42
  • 4.3 基于Windows的Easy Chat Sever漏洞分析42-47
  • 4.3.1 实验方法43-44
  • 4.3.2 实验结果与数据分析44-47
  • 4.4 本章小结47-48
  • 第5章 比较分析与讨论48-55
  • 5.1 分析与测评48-52
  • 5.1.1 比较分析48-50
  • 5.1.2 测评50-52
  • 5.2 讨论52-54
  • 5.2.1 从入侵检测的角度来分析数据长度52-53
  • 5.2.2 从动力学系统视角来分析数据长度53-54
  • 5.3 本章小结54-55
  • 结论55-56
  • 参考文献56-61
  • 攻读硕士学位期间所发表的学术论文61-62
  • 致谢62

【参考文献】
中国期刊全文数据库 前6条
1 王永刚;;计算机网络安全的入侵检测技术分析[J];电脑知识与技术;2015年19期
2 赵北庚;;Metasploit渗透测试基本流程研究[J];信息系统工程;2015年04期
3 申利民;王涛;马川;;基于进程代数和系统调用的软件行为检测模型(英文)[J];中国通信;2013年11期
4 卢曼慧;郭崇;;栈缓冲区溢出攻击的研究与实现[J];辽宁工业大学学报(自然科学版);2013年05期
5 李珍;田俊峰;杨晓晖;;基于系统调用属性的程序行为监控[J];计算机研究与发展;2012年08期
6 张波;虞朝晖;孙强;李顺;黄明祥;王利强;;系统动力学简介及其相关软件综述[J];环境与可持续发展;2010年02期
【共引文献】
中国期刊全文数据库 前10条
1 黄国如;李彤彤;王欣;冼卓雁;冯杰;翁白莎;;基于系统动力学的海口市需水预测分析[J];水电能源科学;2016年12期
2 王德鲁;马刚;;煤炭城市应对能源价格冲击的政策模拟研究——基于系统动力学[J];北京理工大学学报(社会科学版);2016年06期
3 王翠;杨广;何新林;陈思;李小龙;杨明杰;;基于系统动力学的水资源承载力研究[J];中国农村水利水电;2016年09期
4 张文婷;温宗国;;资源环境约束下中国新型城镇化发展模式研究[J];中国人口·资源与环境;2016年S1期
5 苏韵珲;李耀初;周劲风;陈炜;;广州市环境绩效评估[J];环境与可持续发展;2016年04期
6 高妍南;杨韵韵;;基于系统动力学的应急物流系统优化研究[J];物流技术;2016年06期
7 武文曦;;基于系统调用的软件行为模型研究[J];电子技术与软件工程;2016年12期
8 杨培枝;;网络安全中入侵检测技术的应用研究[J];中国新通信;2016年12期
9 吴淑泉;杨泽辉;;基于metasploit和armitage整合的图形化扫描渗透技术实现[J];山西电子技术;2016年03期
10 许雪婷;蔡冠清;郝芳华;童莉;刘志学;程红光;;能源基地水资源利用现状及其承载力分析——以山西省为例[J];环境污染与防治;2016年06期
【二级参考文献】
中国期刊全文数据库 前10条
1 季林凤;;计算机数据库入侵检测技术探析[J];电脑知识与技术;2014年27期
2 杨雅辉;黄海珍;沈晴霓;吴中海;张英;;基于增量式GHSOM神经网络模型的入侵检测研究[J];计算机学报;2014年05期
3 王素香;;计算机数据库的入侵检测技术分析[J];计算机光盘软件与应用;2013年01期
4 钟毅;;浅谈计算机数据库入侵检测技术[J];计算机光盘软件与应用;2012年16期
5 朱维军;周清雷;张海宾;;从线性时序逻辑公式到自动机的转换算法(英文)[J];中国通信;2012年06期
6 陈秋暖;;计算机免疫系统中的入侵检测规则生成[J];华章;2012年01期
7 傅建明;陶芬;王丹;张焕国;;基于对象的软件行为模型[J];软件学报;2011年11期
8 朱维军;王忠勇;张海宾;;一种基于区间时序逻辑模型检测的入侵检测算法(英文)[J];中国通信;2011年03期
9 王太成;蔡勇;;利用虚拟机技术完成复杂网络实验[J];计算机技术与发展;2009年04期
10 李闻;戴英侠;连一峰;冯萍慧;;基于混杂模型的上下文相关主机入侵检测系统[J];软件学报;2009年01期
【相似文献】
中国期刊全文数据库 前10条
1 李万社;一类有理函数构成的随机动力系统[J];西安电子科技大学学报;1999年04期
2 程代展,张利军;复杂动力系统初探(英文)[J];系统仿真学报;2002年11期
3 Ban;Ella;;都会潮流[J];音响改装技术;2006年11期
4 徐胜元,杨成梧;广义区间动力系统的稳定性分析[J];控制理论与应用;2000年02期
5 何希勤,柳萍,张大庆,张庆灵;广义区间动力系统脉冲模存在性判据[J];控制理论与应用;2005年05期
6 张银萍,孙继涛;单滞后区间动力系统的稳定性[J];控制理论与应用;1994年03期
7 陈宁;任阵涛;;球面对称动力系统Ljapunov指数的两种计算方法[J];小型微型计算机系统;2014年01期
8 史平;;企业动力系统档案管理信息化建设的探讨[J];冶金动力;2010年03期
9 张鸿亮,张泽绵;《大型动力系统的理论与应用——分析、稳定与结构》(卷1)简介[J];控制理论与应用;1989年01期
10 吴锦俊;;纯电动公交车动力系统参数的设计[J];电子制作;2013年14期
中国重要会议论文全文数据库 前10条
1 吴锤结;;流体力学最优低维动力系统方法及其应用[A];全国流体力学青年研讨会论文集[C];2001年
2 张群政;王坤俊;谭志红;;基于插电式动力系统的公交客车设计开发[A];第七届中国智能交通年会优秀论文集——智能交通技术[C];2012年
3 盛平兴;;有限维动力系统中的公开问题[A];第十三届全国水动力学研讨会文集[C];1999年
4 谢应齐;;利用观测资料研究动力系统的新方法[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
5 黎勇;;动力系统维护队伍建设及队伍配置问题[A];海南省通信学会学术年会论文集(2006)[C];2006年
6 孙继涛;张银萍;;变时滞区间动力系统的稳定性[A];1996中国控制与决策学术年会论文集[C];1996年
7 王幸生;刘宇;;中学生动力系统及其与自我和适应之间的关系[A];第十一届全国心理学学术会议论文摘要集[C];2007年
8 王如彬;张志康;;神经动力系统的相变机制研究及其进展[A];第九次全国生物物理大会学术会议论文摘要集[C];2002年
9 赵鑫;魏然;;基于PLC的风洞动力系统的研制[A];中国空气动力学会测控技术专委会第六届四次学术交流会论文集[C];2013年
10 张继锋;冯奇;;两种摩擦动力系统及其计算方法[A];庆祝中国力学学会成立50周年暨中国力学学会学术大会’2007论文摘要集(下)[C];2007年
中国重要报纸全文数据库 前10条
1 柳莺;德国最大渔船将采用“风筝”动力系统[N];中国船舶报;2009年
2 罗庶;长七芯一级动力系统第二次试车圆满成功[N];中国航天报;2014年
3 贾广栋 张平 刘琳;新一代小型火箭首次动力系统试车成功[N];中国航天报;2012年
4 记者 王战芹;中钢邢机动力系统降本显著[N];中国冶金报;2013年
5 紫东;七一一所首次总承包民船动力系统[N];中国船舶报;2006年
6 张鹏;通用公布动力系统战略[N];现代物流报;2007年
7 本报记者 张韬;微分方程与动力系统及其应用国际学术会举行[N];西藏日报;2001年
8 陈国强;首艘LNG船动力系统初具规模[N];中国船舶报;2006年
9 邓红辉;翻番与转型:历史性跨越[N];南方日报;2006年
10 ;PASSAT领驭2.0MFI上市[N];国际商报;2006年
中国博士学位论文全文数据库 前10条
1 吴新星;关于动力系统混沌性质及跟踪性质的研究[D];电子科技大学;2015年
2 罗绿林;可逆动力系统的混沌性质[D];吉林大学;2015年
3 吕凡;实数的唯一展式与β-动力系统[D];华中科技大学;2015年
4 赖纯见;房地产市场主体行为动力系统及宏观调控政策研究[D];重庆大学;2015年
5 余跃;几类含特殊非线性结构动力系统的复杂行力及其机理分析[D];江苏大学;2015年
6 梁建华;动力系统的混沌性及复杂性研究[D];吉林大学;2016年
7 董玲珍;脉冲半动力系统及其在种群动力系统中的应用研究[D];大连理工大学;2006年
8 刘超;若干类生物动力系统的复杂性分析及控制[D];东北大学;2009年
9 丁可;几类不确定动力系统的稳定性分析及应用[D];四川大学;2007年
10 李健;动力系统的复杂性及其应用[D];中国科学技术大学;2012年
中国硕士学位论文全文数据库 前10条
1 孔蒙蒙;非自治动力系统的拓扑压[D];华南理工大学;2015年
2 王云强;舰船动力系统生命力评估方法研究及应用[D];大连海事大学;2015年
3 程建康;交错系统的一些动力学性质[D];广西大学;2015年
4 童修伟;单轨车的分布式动力系统设计及仿真[D];北京林业大学;2016年
5 乐龙;回收CO_2的MCFC复合动力系统设计与优化研究[D];华北电力大学(北京);2016年
6 赵海林;诱导动力系统的序列熵及相关问题的研究[D];合肥工业大学;2016年
7 李嘉嘉;整个空间不是分布混沌集的弱混合系统[D];北方民族大学;2016年
8 黄冬冬;随机分析在动力系统和金融中应用研究[D];海南师范大学;2016年
9 尹洪岩;基于动力系统方法的主机入侵检测研究[D];哈尔滨理工大学;2016年
10 徐品;有理函数动力系统的一些性质[D];河南大学;2016年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026