分享到:

时间序列模型在入侵检测中的应用研究

入侵检测是计算机系统安全技术的重要组成部分,是计算机领域当前研究热点之一。提出了一种用于入侵检测的时间序列模型。对于计算机系统运行的某一时段,用前K次审计  (本文共3页) 阅读全文>>

哈尔滨工程大学
哈尔滨工程大学

基于马尔柯夫链的入侵检测方法研究

入侵检测技术是现代计算机系统安全技术中的重要组成部分,并且是当前的研究热点。目前,绝大多数入侵行为都通过攻击特权进程来破坏计算机系统的安全性。特权进程通常完成特定的、有限的行为,所以其行为在时间上和空间上比其他用户程序要更稳定。一定的系统调用排列应对应一定的程序功能,即程序行为的局部规律性应很强。并且入侵行为应具有某种功能行为特性,即系统调用序列应具有特定顺序排列。对每一个系统调用赋予一个数值,则可以将系统调用序列看作是一个时间序列。因此,可以用数字信号处理与时间序列分析的方法来处理,对入侵和正常两种信号进行分类。这样,可以从短系统调用序列所要完成具体功能的确定性来提取局部特征;通过对进程的运行过程进行观察,利用随机过程的知识建立随机模型来描述系统调用序列(进程)的整体行为。本文提出了基于线性预测与马尔科夫模型相结合的入侵检测方法。首先提取特权进程的行为特征,引入时间序列分析技术——用线性预测技术对特权进程产生的系统调用序列提取...  (本文共71页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

室内被动定位技术研究及其在行为监测中的应用

随着室内环境中基于位置服务的需求快速的增长,基于指纹识别的室内定位因其较高的精度引起了广泛的关注。接收信号强度指示(RSSI)作为一种常规的方案被广泛的用于位置导航系统和定位系统,但是室内复杂环境产生的多径效应导致系统的精确性得不到保障。近年来,物理层的信道状态信息(CSI)能够被更多的无线商用设备获取,它能更细粒度展现信号的特征,而且拥有更好的稳定性。本文中,提出了一种基于CSI指纹的室内被动定位算法,能更加精确的估计出目标的具体坐标位置。首先采用基于密度的聚类算法DBSCAN去除原始数据中的噪点,降低离群数据的干扰;然后使用主成分分析法(PCA)提取特征中贡献率高的项目,降低特征维度和计算复杂度;最后结合支持向量机(SVM)的回归算法建立CSI指纹与位置坐标的关联模型。同时,还将CSI指纹运用于行为监测,在入侵检测中使用SVM的二分类方法检测入侵的发生;在简单目标识别中使用SVM的多分类方法区分目标;在室内目标计数中使用基于...  (本文共81页) 本文目录 | 阅读全文>>

南京邮电大学
南京邮电大学

多约束关联规则的快速入侵检测算法研究

作为对防御入侵行为的系统,入侵检测系统通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。数据挖掘是一种利用分析工具在大量数据中提取隐含在其中且潜在有用的信息和知识的过程。因此,入侵检测系统利用数据挖掘技术从大量网络数据中提取尽可能多的隐藏的安全信息,可以达到较好的检测效果。本文在研究入侵检测系统中的数据挖掘技术基础上,提出了改进的K均值算法和多规则约束Apriori算法,提高了整个系统的检测性能,有效降低虚警率和误报率。本文主要创新点如下:1、提出了一种改进型K均值算法(An Improved K-Means Clustering Algorithm, IMKMCA )。解决了经典的K均值聚类算法对初始聚类中心依赖和迭代次数过多的问题。仿真实验证实了新算法的可行性,以及具有更好的运行效率。2、提出了快速多规则约束Apriori算法(A Fast Mult...  (本文共64页) 本文目录 | 阅读全文>>

厦门大学
厦门大学

基于模糊集的自适应伪装入侵检测算法及其在ASP服务安全中的应用研究

伪装入侵是网络信息系统中普遍存在且难于克服的安全隐患。由于用户行为的可变性,以及伪装用户行为与正常用户行为的相似性使得伪装入侵检测算法的性能提高很有限,并且对不同用户的适应能力也不好。本论文针对这些问题,在总结前人研究成果的基础上,对伪装入侵检测中的滑动窗口设置、决策量的变换、不确定性处理和自适应模型更新等方面做了深入研究。所研究的这些问题有利于提高伪装入侵检测算法对不同用户的适应能力,对不同应用场合的适应性,并提高检测算法的性能。因此,本文的研究工作具有一定的理论意义和实际应用价值。论文研究的创新之处在于:(1)给出了确定滑动窗口的方法。采用条件熵的判定方法,提出了一种确定滑动窗口大小的算法。证明了给定模型的滑动窗口长度与由该模型生成的一定长度的序列对应的滑动窗口长度是近似相等的。(2)提出了序列相对模型的似然值的有效转换方法。对该似然值进行规范化处理,采用遗传算法计算规范化过程中所需要的最大、最小似然值。计算复杂度低,并且能...  (本文共156页) 本文目录 | 阅读全文>>

南京师范大学
南京师范大学

支持向量机及其在入侵检测中的应用研究

随着计算机网络应用的日益普及,其安全性越来越受到人们的重视。入侵检测是对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程,是一种主动的网络安全防御措施。入侵检测作为网络安全研究的重要内容,已经引起了国内外学者的广泛关注。目前入侵检测方法存在误报率和漏报率较高,实时性较差等缺点,需要大量或完备的数据才能达到比较理想的检测性能。支持向量机(Support Vector Machine,SVM)是建立在统计学习理论基础上的基于小样本的机器学习方法,根据Vapnik的结构风险最小化原则,能避免过拟合,具有较强的泛化能力。SVM本质上是一个凸最优化问题,能得到全局最优解。此外,SVM还具有训练速度快、复杂度与维数无关等特性。将SVM应用到入侵检测中,可以保证在先验知识不足的情况下,入侵检测仍具有较好的分类精度,从而使得整个入侵检测系统(Intrusion Detection System,IDS)具有较好的检测性能。本文较深入地探讨...  (本文共64页) 本文目录 | 阅读全文>>