原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于HMM的Linux主机入侵检测系统-模式识别与智能系统专业论文
摘要本文首先介绍了入侵检测系统的特点和发展现状。通过对各种入侵检测技
摘要
本文首先介绍了入侵检测系统的特点和发展现状。通过对各种入侵检测技 术的分析和比较,确定了在Linux系统中基于系统调用监控的主机入侵检测的 方案。
分析了Linux系统内核的特点,以及监控系统调用的关键技术。研究了一 些基于系统调用监控的异常检测模型,重点分析了隐马尔可夫模型(HMM)的 原理,算法,以及优缺点。
对操作系统中正常进程所发出的系统调用。建立了隐马尔可夫模型。根据 Linux系统的特点,对HMM在入侵检测中的应用做了改进,缩小了HMM模型 的建模和检测范围。
参考通用入侵检测公共框架(CIDF),设计并实现了基于系统调用监控的
Linux主机入侵检测系统,在其中采用了HMM检测算法。
对实现的主机入侵检测系统进行了测试,得到了较好的检测率和较低的误
报率和漏报率。
关键词:
入侵检测系统, 异常检测, 隐马尔可夫模型,
系统调用,Viterbi,Baum-1I:Veleh,
AbstractA
Abstract
A Hidden Markov Model(HMM)based Host Intrusion Detection System饿ms)
is designed and tested in this thesis.
First.the state—of-the—an of IDS and its characteristies are introduced.After carefully comparing various intrusion detection techniques,the research On HMM applied in H1DS is proposed,which is based on monitoring Linux system calls.
The characteristics of Linux kernel are analyzed as well as the key technique of monitoring system calls.Then,some anomaly detection models based on monitoring system calls are discussed,especially the theory,algorithm,advantage and weakness ofthe Hidden MarkOV Model.
The normal states of processes are modeled using HMM,which is improved by reducing the detection range.
An HIDS based on monitoring Linux system calls is designed and implemented according to Common Intrusion Detection Framework(CIDF).The improved HMM algorithm is applied in this HIDS.
The test results indicate that the HIDS has a better detection rate and lower
misinformation rate
Key words:
Intrusion Detection S3’stem,Anomaly Detection,Hidden Markov Model,
System Call,Viterbi,Baum-Welch
两北T业人学坝:l:论义
两北T业人学坝:l:论义 泉十HMM的Linux主帆入侵榆测系统
第一章绪论
§1.1引言
自从20世纪90年代以来,网络进入了飞速发展的时期。目前,因特网已 遍及世界180多个国家,容纳了60多万个网络,接入了2000万多台主机,为 1,8亿多的用户提供了多样化的网络与信息服务。其所涉及到的服务项耳也已经 涵盖了电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网 络书店、网上拍卖、网络购物、网络防伪等诸多方面。网络信息系统在政治、 军事、会融、商业、交通、电信、文教等方面发挥越来越大的作用,社会对网 络信息系统的依赖也F|益增强,网络与人们的日常生活也变的密不可分。
但是,随着网络同益广泛的使用,通过网络犯罪而对各个方面所造成的危 害也只益严重,网络安全已经成为当今最为关心和棘手的闯题。从大的方莅来 说,网络安全问题已经威胁到国家的政治、经济、军事、文化、意识形态等诸 多领域。因此,很早就有人提出了“信息战”的概念,并将信息
您可能关注的文档
- 基于HHT处理分式布朗运动的分析-概率论与数理统计专业论文.docx
- 基于HHT的UWB生物雷达回波信号处理技术研究-生物医学工程专业论文.docx
- 基于HHT和模糊神经网络的滚动轴承故障诊断研究-交通信息工程及控制专业论文.docx
- 基于HHT方法的机械系统模态参数识别-机械制造及其自动化专业论文.docx
- 基于HHT处理分式布朗运动的研究-概率论与数理统计专业论文.docx
- 基于HHT的微网电能质量检测与分析-电气工程专业论文.docx
- 基于HHT和决策树的滚动轴承故障诊断研究-农业电气化自动化专业论文.docx
- 基于HHT的小电流接地系统故障定位的研究与实现-控制理论与控制工程专业论文.docx
- 基于HHT的小电流接地系统故障行波定位研究-电力电子与电力传动专业论文.docx
- 基于hht的机电系统的滚动轴承故障诊断-机械电子工程专业论文.docx
- 基于HMM的回转窑喂煤量趋势预测-控制科学与工程专业论文.docx
- 基于HMM的人脸识别考勤系统的实现-电路与系统专业论文.docx
- 基于HMM的在线手写签名认证系统的研究-电路与系统专业论文.docx
- 基于HMM的故障诊断方法在风机中的应用-机械电子工程专业论文.docx
- 基于hmm的汉语数字语音识别系统研究-电路与系统专业论文.docx
- 基于HMM的汉语数码串语音识别-电路与系统专业论文.docx
- 基于HMM的机床切削颤振预报系统的研究-机械制造及其自动化专业论文.docx
- 基于HMM的机器人语音识别系统的研究-计算机应用技术专业论文.docx
- 基于HMM的汉语词性标注及其改进-计算机应用技术专业论文.docx
- 基于HMM的满文文本识别后处理的研究-计算机应用技术专业论文.docx
文档评论(0)