● 摘要
随着网络技术、Internet技术的不断发展,传统的网络层的入侵检测方法已经不能很好地满足网络安全的需要。因此,论文研究基于系统调用时间间隔序列的入侵检测方法,是对建立应用层的入侵检测机制的一种有益的探索,具有重要的理论意义和实用价值。 本文首先根据基于异常的入侵检测系统的一般结构,分析并设计了系统的体系结构;然后分析了操作系统系统调用的工作机制,并提出了一种内核探针的工作机制;接着,根据现有的规则数据库生成算法,提出并设计一套规则数据库保存、载入、增量学习的工作机制,使得规则数据库能在监控过程中一定程度地提高其准确率;最后,论文在LINUX操作系统平台下,基于FTP应用程序对系统进行了验证和测试。 论文对应用层入侵检测系统的设计和实现方法进行了有益的探索,提出了一套建立可实际运行的应用层入侵检测系统的方案。另外,所提出的检测规则增量学习机制,对提高应用层入侵检测方法的准确率具有重要的意义。
相关内容
相关标签