学位论文 > 优秀研究生学位论文题录展示
面向Windows Native API调用的入侵防御技术研究
作 者: 罗站城
导 师: 刘卫国
学 校: 中南大学
专 业: 信息与通信工程
关键词: 入侵防御 变长短序列 粗糙集理论 内部应用程序编程接口
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 75次
引 用: 2次
阅 读: 论文下载
内容摘要
随着计算机技术的发展及应用规模的扩大,主机安全问题变得越来越严峻。主机防火墙、病毒检测等传统的安全技术已经难以胜任主机安全的需要。入侵防御系统作为一种能在线部署和快速响应的安全系统逐渐成为研究的热点。Windows操作系统作为目前使用最广泛的操作系统,其安全问题也越来越受人关注。本文在研究Windows内核和变长短序列划分的基础上,结合粗糙集理论,提出了一种基于Windows Native API的入侵防御模型。模型引入嵌入式汇编语言来简化对Native API的监控,将数据集划分为一组相对独立的变长序列模式,利用粗糙集理论对每种长度的序列集进行简约,建立了较小规模的Native API短序列的防御模型,并应用于sendmail调用序列进行离线实验。实验结果表明,本文模型的检测率达到96.08%,误报率降低到1.93%。与其他检测模型的比较结果表明,本文模型在检测率、实时性和自适应性方面有更优的性能。论文以提出的防御模型为基础,构建了一个在线入侵防御系统。详细分析了在线系统实现过程中用到的一些关键技术,包括Windows中基于缓冲区溢出的攻击实现、ANSI文本流的生成及系统响应技术。在线系统在实时攻击下的检测实验表明,各种通过缓冲区溢出来改变程序执行流程的攻击行为都能检测到,而且检测时间都在1秒左右,表现出较好的检测能力和实时性能。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-13 1.1 入侵防御概述 7-9 1.1.1 入侵防御的定义 7-8 1.1.2 基于网络的入侵防御系统 8-9 1.1.3 基于主机的入侵防御系统 9 1.2 国内外研究现状 9-11 1.3 本文研究目的及主要工作 11 1.4 论文的组织结构 11-13 第二章 基于主机的入侵防御技术 13-23 2.1 应用程序防御技术 13-15 2.2 注册表防御技术 15-16 2.3 文件防御技术 16-19 2.3.1 Windows文件系统过滤与监控 16-17 2.3.2 钩挂文件操作相关的系统调用 17-19 2.4 系统访问控制技术 19-22 2.4.1 系统访问控制的概念 19-21 2.4.2 系统访问控制的相关策略 21-22 2.5 本章小结 22-23 第三章 入侵防御模型 23-36 3.1 入侵防御系统的模型设计 23-30 3.1.1 模型总体结构 23-24 3.1.2 Native API监视模块 24-25 3.1.3 Native API检测模块 25-30 3.2 防御模型离线实验及结果分析 30-34 3.2.1 离线实验样本集描述 30-31 3.2.2 模块训练和选择实验 31-32 3.2.3 模型比较及评价 32-34 3.3 本章小结 34-36 第四章 在线入侵防御系统实现 36-52 4.1 在线攻击数据生成及分析 36-45 4.1.1 栈溢出攻击数据生成 37-40 4.1.2 堆溢出攻击数据生成 40-45 4.2 ANSI文本流的生成及响应技术 45-49 4.2.1 ANSI文本流的生成 45-47 4.2.2 系统响应技术 47-49 4.3 实时检测及实验结果分析 49-51 4.3.1 实时检测环境 49-50 4.3.2 实验结果分析 50-51 4.4 本章小结 51-52 第五章 总结与展望 52-54 5.1 论文工作总结 52-53 5.2 工作展望 53-54 参考文献 54-58 致谢 58-59 攻读硕士学位论文期间的主要研究成果 59
|
相似论文
- 基于snort的IPS研究,TP393.08
- 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
- 基于粗糙集理论的决策树分类算法与应用研究,TP18
- 某铁路沿线黄土工程特性与黄土边坡稳定性研究,U212.22
- 基于粗糙集理论的图像分割研究,TP391.41
- 基于证据理论的粗糙集方法,TP18
- 基于粗糙集理论的快速属性约简算法研究,TP18
- GIS与空间数据挖掘技术在环境污染事故应急处理系统中的应用研究,TP311.13
- 面向教育城域网的入侵防御系统(IPS)应用问题研究,TP393.08
- 智能化入侵防御系统实现的关键技术研究,TP393.08
- 校园网环境下的入侵防御系统研究,TP393.18
- 入侵防御系统(IPS)研究与设计,TP393.08
- 关于数据挖掘方法中粗糙集理论的研究及应用浅析,TP311.13
- 图像感兴趣区域提取技术研究,TP391.41
- 支持向量机及其在区域水资源可持续利用中的应用,S273
- 基于IPS的检测引擎的研究与设计,TP393.08
- 粗糙集理论在锅炉汽包水位控制中的应用研究,TP18
- 基于行为的主机入侵防御系统研究与实现,TP393.08
- 基于Snort的网络入侵防御的研究,TP393.08
- 离散型生产线生产能力评估系统研究,F273
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|