基于動(dòng)力系統(tǒng)方法的主機(jī)入侵檢測(cè)研究.pdf

1、現(xiàn)在計(jì)算網(wǎng)絡(luò)發(fā)展越來(lái)越快，計(jì)算機(jī)已經(jīng)離不開(kāi)人的生活，保證網(wǎng)絡(luò)環(huán)境安全變得越來(lái)越重要。近年來(lái)，絕大部分的攻擊都是圍繞主機(jī)漏洞發(fā)生的，所以基于主機(jī)的入侵檢測(cè)研究凸顯重要。為了提高主機(jī)異常入侵檢測(cè)的準(zhǔn)確性，本文圍繞基于主機(jī)異常入侵檢測(cè)展開(kāi)研究，將動(dòng)力系統(tǒng)理論與系統(tǒng)調(diào)用的方法相結(jié)合，實(shí)現(xiàn)更便捷、更準(zhǔn)確的入侵檢測(cè)。
　　首先介紹了主機(jī)入侵檢測(cè)和動(dòng)力系統(tǒng)理論的概念；然后通過(guò)系統(tǒng)調(diào)用跟蹤，進(jìn)行仿真實(shí)驗(yàn)收集研究需要的數(shù)據(jù)，通過(guò)動(dòng)力系統(tǒng)的方法對(duì)數(shù)據(jù)

2、進(jìn)行對(duì)比，實(shí)現(xiàn)入侵檢測(cè)；其次在DARPA-98數(shù)據(jù)集上，進(jìn)行系統(tǒng)調(diào)用參數(shù)分析，從動(dòng)力系統(tǒng)角度出發(fā)，觀察系統(tǒng)調(diào)用訪問(wèn)值，說(shuō)明研究人員可以使用這個(gè)數(shù)據(jù)集進(jìn)行檢測(cè)異常行為；在Linux平臺(tái)ProFTP的服務(wù)上運(yùn)行針對(duì)FTP的漏洞，收集系統(tǒng)調(diào)用數(shù)據(jù)和正常執(zhí)行系統(tǒng)調(diào)用數(shù)據(jù)相比較，用非聚集子系統(tǒng)的分析方法，分析出守護(hù)進(jìn)程在攻擊和正常狀態(tài)的區(qū)別。接下來(lái)，基于Windows平臺(tái)，對(duì)Easy Chat Sever應(yīng)用程序的API調(diào)用進(jìn)行分析，可以從Win