共查询到18条相似文献,搜索用时 109 毫秒
1.
基于Linux的入侵检测系统的设计与实现 总被引:1,自引:0,他引:1
文章介绍了入侵检测技术的相关概念:对linux环境下Snort入侵检测系统捕包机制及各模块进行了深入分析,给出了linux入侵检测系统模型,利用开源工具实际构建了linux下的入侵检测系统,并在局域网进行了实验验证。 相似文献
2.
3.
本文首先介绍了主机系统调用的概念,在基于主机的入侵检测的基础之上强调了考察系统调用的重要性。然后分析和比较了常用的三种基于主机系统调用的*nix入侵检测技术。最后还给出了基于主机系统调用的入侵检测的优缺点。 相似文献
4.
5.
6.
一种改进的基于系统调用的入侵检测技术 总被引:4,自引:1,他引:4
随着恶意入侵计算机现象的日益严重 ,准确检测入侵的需求应运而生 .本文提出一种基于系统调用的入侵检测方法—— SGNN算法 .该算法解决了传统基于系统调用入侵检测方法的缺陷 ,不仅去除了降低检测效率的规则 ,同时能有效识别用户的误操作 .实验结果体现了该方法的有效性和检测的高效性 相似文献
7.
该算法来自一种文本分类算法-KNN算法,文中给出了用该算法实现的入侵检测系统模型.利用该算法实现的基于系统调用的异常入侵检测系统,克服了传统基于系统调用入侵检测方法的缺陷,实验结果体现了该方法的有效性和检测的高效性。 相似文献
8.
9.
如今网络攻击的多样性与低成本性以及攻击工具的齐全使得网络攻击日益泛滥。对于防御者来说,遭受一次攻击的损失是巨大的,防御和攻击的不对等使得防御方往往处于被动和弱势的地位。入侵检测技术通过模型学习勾勒网络入侵行为轮廓或正常行为轮廓,从而实现对入侵行为的识别与检测,实现对零日攻击的检测能力。本文是对基于系统调用数据上的入侵检测的综述性文章,重点介绍了系统调用数据的特征提取方法、入侵检测分类模型、应用场景,同时简单概括了系统调用的数据集与模型的评判标准。 相似文献
10.
11.
12.
入侵检测是当前网络安全领域研究的重要内容之一。本文分析了基于应用程序的入侵检测系统的重要性和优点,提出了一种针对应用程序的基于系统调用的入侵检测模型。该模型可以发现已知的和未知的滥用入侵和异常入侵活动,具有自学习、自完善功能。 相似文献
13.
14.
15.
16.
一种基于系统调用分析的入侵检测方法及其应用 总被引:1,自引:0,他引:1
说明一种基于系统调用分析的入侵检测方法。首先介绍了此算法的原理及设计,接着介绍了一个基于此检测方法的入侵检测系统的设汁。最后,通过对运行了Linux操作系统下的wu-fipd服务程序的攻击实验,证明这种检测方法具有较高的有较性。 相似文献
17.
传统的入侵检测系统方法是在操作系统级检测入侵。本文主要讨论使用应用级语言库调用序列作为特征在应用级检测入侵。语言库调用特征比系统调用特征更能直接地反映应用级的代码。使用语言库调用特征可以发现引起应用代码混乱的攻击。 相似文献
18.
基于系统调用和齐次Markov链模型的程序行为异常检测 总被引:7,自引:0,他引:7
异常检测是目前入侵检测领域研究的热点内容.提出一种新的基于系统调用和Markov链模型的程序行为异常检测方法,该方法利用一阶齐次Markov链对主机系统中特权程序的正常行为进行建模,将Markov链的状态同特权程序运行时所产生的系统调用联系在一起,并引入一个附加状态;Markov链参数的计算中采用了各态历经性假设;在检测阶段,基于状态序列的出现概率对特权程序当前行为的异常程度进行分析,并根据Markov链状态的实际含义和程序行为的特点,提供了两种可选的判决方案.同现有的基于隐Markov模型和基于人工免疫原理的检测方法相比,提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能. 相似文献