基于動(dòng)力系統(tǒng)方法的主機(jī)入侵檢測研究.pdf

1、現(xiàn)在計(jì)算網(wǎng)絡(luò)發(fā)展越來越快，計(jì)算機(jī)已經(jīng)離不開人的生活，保證網(wǎng)絡(luò)環(huán)境安全變得越來越重要。近年來，絕大部分的攻擊都是圍繞主機(jī)漏洞發(fā)生的，所以基于主機(jī)的入侵檢測研究凸顯重要。為了提高主機(jī)異常入侵檢測的準(zhǔn)確性，本文圍繞基于主機(jī)異常入侵檢測展開研究，將動(dòng)力系統(tǒng)理論與系統(tǒng)調(diào)用的方法相結(jié)合，實(shí)現(xiàn)更便捷、更準(zhǔn)確的入侵檢測。
　　首先介紹了主機(jī)入侵檢測和動(dòng)力系統(tǒng)理論的概念；然后通過系統(tǒng)調(diào)用跟蹤，進(jìn)行仿真實(shí)驗(yàn)收集研究需要的數(shù)據(jù)，通過動(dòng)力系統(tǒng)的方法對數(shù)據(jù)

2、進(jìn)行對比，實(shí)現(xiàn)入侵檢測；其次在DARPA-98數(shù)據(jù)集上，進(jìn)行系統(tǒng)調(diào)用參數(shù)分析，從動(dòng)力系統(tǒng)角度出發(fā)，觀察系統(tǒng)調(diào)用訪問值，說明研究人員可以使用這個(gè)數(shù)據(jù)集進(jìn)行檢測異常行為；在Linux平臺(tái)ProFTP的服務(wù)上運(yùn)行針對FTP的漏洞，收集系統(tǒng)調(diào)用數(shù)據(jù)和正常執(zhí)行系統(tǒng)調(diào)用數(shù)據(jù)相比較，用非聚集子系統(tǒng)的分析方法，分析出守護(hù)進(jìn)程在攻擊和正常狀態(tài)的區(qū)別。接下來，基于Windows平臺(tái)，對Easy Chat Sever應(yīng)用程序的API調(diào)用進(jìn)行分析，可以從Win