基于进程行为的主机异常检测系统的开题报告 .pdfVIP

基于进程行为的主机异常检测系统的开题报告

1.研究背景及意义

随着互联网的普及和信息化的发展，计算机在我们日常生活中的应

用越来越广泛，而随之而来的网络安全问题也越来越突出。网络黑客、

病毒、恶意软件等安全威胁不断涌现，对网络安全造成了越来越大的威

胁。因此，研究如何检测并预防这些安全威胁变得至关重要。

传统的安全检测方法往往采用签名识别或基于规则的方法，但这些

方法的弊端在于无法识别未知的安全威胁，因为这些威胁可能采用新型

的攻击方式，从而规则和签名不适用。因此，如何识别未知的安全威胁

成为了当前安全研究领域的热门话题。

在此背景下，基于进程行为的主机异常检测系统已经成为了研究热

点之一。该方法可以通过对主机使用的进程行为进行监控，发现异常行

为并及时预警，从而能够更好地保护网络安全。

2.研究内容及方法

本文旨在设计一种基于进程行为的主机异常检测系统，并深入研究

该方法的实现原理和技术细节。具体的研究内容包括以下方面：

1.设计并实现基于进程行为的主机异常检测系统，包括系统的架构、

流程和关键技术等。

2.研究进程行为的表示方法，探究如何抽取有效的特征并对其进行

建模。

3.探究异常检测算法，比较不同算法的优劣，最终选择最适合本系

统的算法。

4.制定系统的测试方法，对系统的准确率、召回率等关键指标进行

评估。

本文的研究方法主要包括理论分析和实验验证。通过对已有的文献

进行综合评估，确定系统的基本架构和设计思路。在此基础上，进行进

程行为的表示方法、异常检测算法和测试方法的研究，最终设计出一种

高效、准确的主机异常检测系统。

3.预期成果及意义

本文的预期成果为：

1.设计并实现基于进程行为的主机异常检测系统，并对其进行测试

验证，验证系统的性能和效果。

2.研究进程行为的有效表示方法，并基于此进行异常检测算法的实

现。

3.基于实验和测试结果，对系统进行评估分析，为进一步完善和优

化系统提供指导和参考。

本文的意义在于：

1.通过研究进程行为的安全特征，为主机安全提供更加全面、有效

的保护措施。

2.将异常检测算法应用于进程行为分析中，为提高主机安全性能提

供新的思路和方法。

3.基于实验数据对系统进行分析和评估，验证算法的可行性和有效

性，为实际应用提供科学依据。

4.参考文献

[1]M.Sharifi,A.Dehghantanha,R.H.Saeb,Kim-KwangRaymond

Choo.

Exfiltrationofsensitivedata:Asurveyofrecentdevelopments,

challenges,andsolutions[J].JournalofNetworkandComputer

Applications,2018(106),68-90.

[2]Y.Liu,J.Luo,Z.Zhang,X.Chen.Detectionofabnormalaccess

behaviorofinternalusersbasedonBayesianlearning[J].Journalof

NetworkandComputerApplications,2017(82),54-64.

[3]J.Zhang,Y.Yang,Z.Wang,J.Chen,X.Xu.Acomprehensive

evaluationmodelofthedetectionsystemforAdvancedPersistent

Threats[J].JournalofNetworkandComputerApplications,2018(106),

1-11.

[4]S.S.Yi,D.H.Kim,W.S.Kim,etal.iBox:Acomprehensive

proactivedefenseframeworkforAndroidmalwaredetection[J].Mobile

NetworksandApplications,2016(21),264-276.

[5]R.E.Overill,N.Nandi