共查询到20条相似文献,搜索用时 93 毫秒
1.
本文首先介绍了入侵检测的发展状况,接着用马尔可夫和BW算法进行建模;然后以系统调用执行迹这类常用的入侵检测数据为例,验证该模型的工作效果,最后将计算机仿真结果与其他检测方法进行了比较。通过实验和比较发现,基于HMM的系统调用序列的异常检测率比其他方法有明显的提高。 相似文献
2.
目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方面的问题.提出了一种基于最大熵原理的主机异常检测模型.利用互信息量和Z测试实现特征提取,利用最大熵模型实现了特征评估与分类器.并通过改进Bloom Filter算法,实现了高效的查找或匹配过程,较好地满足主机异常检测的性能和检测效率的要求,实验结果证明,该检测模型能够以较高的精确度及时地检测出异常攻击行为. 相似文献
3.
Linux系统中基于系统调用序列的病毒检测方法研究 总被引:4,自引:0,他引:4
Linux病毒防治策略是linux安全框架的一个重要组成部分。大多数现存的依照特征进行查毒的方法通常落后于病毒的发展,已经不能满足日益迫切的安全需求。文章提出了一种基于免疫学理论的依据进程执行行为进行查毒的方法,它主要通过系统调用序列界定操作系统中的自我和非我,并以此为根据完成系统中恶意代码的发现。最后通过实验数据对该方法进行了验证。 相似文献
4.
应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足,提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度固定的短序列,然后用遗传算法对系统调用短序列进行学习,建立模式库,用单模式不完全匹配方法对测试数据进行检测。实验表明该方法达到了较好的检测效果。 相似文献
5.
6.
讨论了现有方法的缺点,提出了一种基于系统调用序列的检测程序异常行为的新方法,并与其他方法进行了对比和实验。 相似文献
7.
基于Linux系统调用的内核级Rootkit技术研究 总被引:1,自引:2,他引:1
系统调用是用户程序和操作系统进行交互的接口.劫持系统调用是内核级Rootkit入侵系统后保留后门常用的一项的技术.研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全.文中在分析Linux系统调用机制的基础上,研究了内核级Rootkit劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法.在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性. 相似文献
8.
操作系统内核是计算机系统中最基本的软件组件, 它控制和管理计算机硬件资源, 并提供访问和管理其他应用程序所需的接口和服务. 操作系统内核的安全性直接影响整个计算机系统的稳定性和可靠性. 内核模糊测试是一种高效、准确的安全漏洞检测方法. 然而目前内核模糊测试工作中, 存在系统调用间关系的计算开销过大且容易误判, 以及系统调用序列构造方式缺乏合理能量分配以至于很难探索低频系统调用的问题. 本文提出以N-gram模型学习系统调用间关系, 根据系统调用的出现频次信息和TF-IDF信息优先探索出现频次低或者TF-IDF值高的系统调用. 我们以极低的开销, 在Linux 4.19和5.19版本的24 h实验中分别提升了15.8%、14.7%的覆盖率. 此外, 我们挖掘到了一个已知CVE (CVE-2022-3524)、8个新崩溃, 其中一个获得了CNNVD编号(CNNVD-2023-84723975). 相似文献
9.
提出了一种改进的基于系统调用序列分析的入侵检测方法,该方法对审计数据首先进行MLSI现象的检测,在发现MLSI之后,再与正常库进行匹配,以检测是否有入侵行为.理论分析和实验表明,MLSI能够有效地标识入侵,通过查找MLSI,再进行异常检测的方法可以大大地降低系统的开销,这些都说明该方法是有效和可行的. 相似文献
10.
11.
给出了用于求解装配线平衡的遗传算法。在此基础上,分析了装配线平衡系统的功能和工作机理。并采用面向对象语言开发了装配线平衡系统。最后将此系统用于某装配线的平衡,并依据平衡结果进行仿真,证明该算法效果较好。利用该系统可以有效地解决装配线平衡问题,大大降低成本,为提高装配线的生产效率和改进装配线提供了技术依据。 相似文献
12.
针对仿生免疫系统模型(GECISM)中已识别出的“非我”入侵程序,介绍了基于系统调用序列根据入侵行为进行分类的方法。通过对训练集提取规则,建立“非我”类的特征库,从而判断出“非我”程序所属的“非我”类。实验验证了这一方法的可行性和有效性。 相似文献
13.
通过对串并联系统配置可靠性问题的分析,提出了基于免疫遗传算法(IGA)求解该问题的方法。在保留基本遗传算法随机全局搜索能力的基础上,借鉴生物免疫机制中抗体的多样性保持策略,大大提高了算法的群体多样性。实验结果表明,免疫遗传算法可有效改善基本遗传算法的未成熟收敛和局部搜索能力差的缺点,具有很好的全局收敛能力,其全局收敛性及收敛速度均得到了提高。 相似文献
14.
为实现彩色图像噪声的滤波,基于遗传算法技术构建了一种新型的彩色图像滤波器,在彩色图像的矢量中值滤波过程中,该滤波器利用遗传算法具有寻找全局最优解的能力,获得滤波器窗口的最优权值。从滤波效果看,有一定提高,并进一步提出了一种基于个体相似性的遗传算法:当种群的多样性较好时,采用标准的交叉策略;当种群的多样性较差时,根据个体的相似性选择个体配对,避免相同的个体配对交叉,减少高度相似个体进行配对交叉的概率,从而提高交叉操作的效率。 相似文献
15.
针对目前程序动态度量研究中实时性与准确性较差的问题,提出了一种利用程序行为特征进行度量的方法。 通过筛选程序运行过程中产生的系统调用,依据其关联特性构成非定长系统调用序列作为程序的行为特征;采用后缀树结构设计实时特征度量匹配算法(feature matching with updating suffix tree,FMUS),实现了程序运行过程中的实时特征匹配。 实验表明,该方法具有较高的准确率和低时间耗费比。 相似文献
16.
安全审计是保护计算机遭受恶意攻击的重要技术之一。安全审计系统利用跟踪策略来实现对用户行为的跟踪。但是由于先验知识的局限,对于管理员来说很难为每个用户制定准确地跟踪策略。介绍了一种基于遗传的审计跟踪算法解决此类问题。实验证明,该算法具有实用性,并能以算法精度上损失可接受的代价(接近最优解80%以上)极大的提高算法的运行时间。使得该方法可以用在大规模多用户的环境。 相似文献
17.
18.
提出了一种应用于软件回归测试过程中的基于遗传算法的最小化测试用例集算法模型。该算法针对在软件回归测试过程中,测试套间内的测试用例间往往存在着重复覆盖测试需求的情况,因而测试套间中将存在着大量的冗余测试用例,将测试用例与测试需求之间的覆盖关系模型转化为集覆盖模型。然后利用遗传算法强大的全局搜索能力,优化在极小化的测试用例空间,较低的测试成本条件下,覆盖回归测试需求。并通过对算法的仿真结果进行分析表明,该算法较一般的优优化算法具有更高算法性能与效率。 相似文献
19.