导读:本文包含了系统调用参数论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,系统调用,参数关系,可信度
系统调用参数论文文献综述
申利民,郭超,马川[1](2015)在《基于系统调用参数关系可信度的入侵检测模型》一文中研究指出基于系统调用的入侵检测一直是软件行为检测的研究热点,该研究的重点已经从单纯考虑控制流特征转变为融合控制流与数据流信息,进而建立更加全面的行为特征模型.为提高基于数据流所建模型的准确性,结合控制流信息提出一种基于参数关系可信度的入侵检测模型.首先,为了降低软件行为分析的复杂度,给出以模式序列进行划分的方法.其次,该模型引入调用属性及属性间关系来描述系统调用之间的数据流特征.最后,为提高模型的精度,引入意外概率和支持度两个因素,通过计算得到了参数关系的可信度,利用关系可信度判断某行为是否属于入侵.实验结果表明,基于上述方法建立的模型不仅可以检测出大量异常,还可以量化异常程度,提高异常行为判定的准确性.(本文来源于《小型微型计算机系统》期刊2015年08期)
郭超[2](2015)在《基于系统调用参数关系可信度的入侵检测模型》一文中研究指出近年来,随着互联网的飞速发展以及移动端应用的崛起,信息技术家族又衍生出了物联网、车联网、移动网等新成员,同时也出现了越来越多的网络安全事故。传统PC端的恶意攻击以及移动端的支付系统漏洞、用户隐私信息的公开等问题逐渐从科学实验室的研究报告中走入了普罗大众的视线里。在众多安全研究中,基于系统调用的入侵检测一直是软件行为检测的研究热点。为提高基于控制流所建模型的准确性,结合数据流信息提出了一种基于参数关系可信度的入侵检测模型。首先,为解决软件行为分析中的复杂度问题,提出以模式序列进行划分的方法。根据软件行为的重复性和连续性,将行为序列归类划分,提取不同的模式序列,得到软件行为的控制流特征。之后即可直接针对不同模式序列进行模型的训练和异常行为的判断。其次,该模型引入调用属性及属性间关系来描述系统调用之间的数据流特征。针对传统行为检测模型仅仅关注系统调用控制流特征的缺陷,引入数据流概念,从软件行为中提取参数以及其相互关系,将控制流与数据流综合考虑,更精确地描述软件行为过程,提高检测模型的完备性。再次,为提高模型的精度,引入意外概率和支持度两个因素,通过计算得到行为规则的可信度,构成软件正常行为规则库。在判断某行为是否属于入侵时,根据其违反的所有规则的可信度计算出行为的异常程度,为后期入侵行为造成的损失评估提供更加精准的数据。最后,描述了入侵检测原型系统的总体设计并设计实验对本文提出的检测算法和现有的算法进行比较和分析,针对真实软件行为数据进行检测,得出实验结果。(本文来源于《燕山大学》期刊2015-05-01)
卫志农,缪新民,王华伟,雷霄,袁阳[3](2014)在《基于PSCAD-MATLAB联合调用的高压直流控制系统参数优化》一文中研究指出为解决高压直流控制系统参数优化问题,提出一种基于PSCAD-MATLAB联合调用的参数优化方法。阐述了联合调用的可能性和基本原理,介绍了联合调用实现优化的基本流程。以CIGRE标准测试系统为研究模型,采用改进粒子群优化算法优化整流侧定电流控制中PI控制器参数。经过比对原参数、基于传递函数优化方法的结果及基于基本粒子群算法的联合调用优化结果表明,联合调用策略准确复现了直流系统实际工作性能,依靠改进粒子群算法的全局搜索能力,有效实现了直流输电控制系统的参数优化,提升了直流输电系统的瞬态和稳态性能。联合调用优化控制参数方法的提出为直流输电控制系统的各个参数的整定和优化提供了重要的参考决策。(本文来源于《高电压技术》期刊2014年08期)
唐德鹏[4](2014)在《基于系统调用序列及参数的异常检测研究》一文中研究指出计算机系统安全问题日益突出,异常检测技术由于具备检测未知攻击的能力越来越受到普遍关注。异常检测可以分为基于网络和基于主机的异常检测,本文讨论主要是基于特定主机尤其是在网络上提供网络服务的服务器主机的异常检测。好的监测对象能够很好的反映程序的行为轮廓,在基于主机的异常检测当中主要是以系统调用作为监测数据源。传统基于主机的异常检测方法通过监测系统调用的数据流或控制流来发现入侵行为,基于控制流分析的异常检测系统通过监测系统调用序列,构建序列的各种模型来反映程序的控制执行流,而基于数据流分析的异常检测系统监测各系统调用参数及返回值之间的数据传递。目前的研究中除了指出在数据流分析中加入简单控制流信息可以提高检测精度外,在这两者的研究方向上出现了很大的分化,不能很好的吸收彼此的研究成果,造成了程序行为轮廓构建的不完备和不准确。基于这种情况,本文提出了一种新的综合控制流与数据流分析的新方法。该方法首先使用系统调用定长序列构建模式库,再用关联规则挖掘方法挖掘同一模式或不同模式下属性间的关联规则,构建用于检测评估的两种规则集。本文最后对提出的模型进行了仿真测试。实验结果表明,基于控制流上下文的数据流分析新方法能够发现先前数据流分析所不能发现的更精准更有用的规则从而检测出更多的异常行为。(本文来源于《东华大学》期刊2014-01-01)
黄国言,高健培,常旭亮[5](2010)在《基于系统调用参数的入侵检测方法》一文中研究指出基于系统调用序列的入侵检测系统没有考虑所有的系统调用特性,导致一些新型的攻击行为通过伪装能绕过基于系统调用序列的入侵检测系统的检测。针对上述攻击行为,提出一种基于系统调用参数的入侵检测系统模型。实验结果表明,该系统对伪装的系统调用有很高的检测率。(本文来源于《计算机工程》期刊2010年12期)
高健培[6](2009)在《一种基于系统调用参数的入侵检测方法的研究》一文中研究指出入侵检测是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为。基于系统调用序列的入侵检测方法是当前入侵检测技术中的重要技术。基于系统调用序列的检测技术使用系统调用序列来描述应用程序的正常行为,只是考虑了序列之间的时序关系,因此一些攻击通过在系统调用参数中注入代码的方式来绕过检测,从而影响了系统检测的准确性和效率。首先,本文在对基于系统调用序列的异常检测技术深入分析的基础上,提取系统调用的参数,根据系统调用参数不同的特性建立了系统调用参数的字符串长度模式、参数的字符分布模式和参数的字符串结构推断模式,用来检测参数中的过长字符串、字符串中出现高频字符和非法访问文件等一些潜在的攻击行为。其次,针对目前入侵检测技术对程序行为提取方法所存在的不足,本文采用修改中断向量表的方法截获系统调用,实现系统调用参数提取。并在此基础上,利用LKM技术使用户实时提取系统调用的行为信息,通过加载检测模块实现对用户行为监控,弥补了传统采取离线方式分析用户行为方法的不足。最后,在上述研究的基础上给出系统仿真分析方法,验证了基于系统调用参数的入侵检测方法对检测伪装攻击的有效性,和改进的模式输出整合分类方法的低误报率。(本文来源于《燕山大学》期刊2009-12-01)
张兆莉,蔡永泉,史晓龙[7](2006)在《一种用于异常检测的系统调用参数及序列分析算法》一文中研究指出本文基于异常检测技术及相关理论,提出了一种综合系统调用参数及调用序列的异常检测算法,该算法通过系统调用参数和序列构建具备更多特征信息的正常行为签名,从而提高入侵检测系统的检测效率及检测准度。(本文来源于《微计算机信息》期刊2006年33期)
王彦,田丹丹,方艾[8](2004)在《基于FPGA的真空镀膜机控制系统参数设定和调用模块的设计》一文中研究指出介绍基于FPGA的太阳能真空集热管磁控溅射镀膜机参数设定和调用模块的设计过程。利用可编程逻辑器件FPGA,并基于超高速硬件描述语言VHDL在Xilinx公司的SpartanⅡ系列的XC2S2005PQ208芯片上编程实现,实现了控制过程中人为设定参数,运行过程中直接调用该参数的功能。该方法简单易行,提高了镀膜工艺和技术。(本文来源于《机械与电子》期刊2004年04期)
系统调用参数论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近年来,随着互联网的飞速发展以及移动端应用的崛起,信息技术家族又衍生出了物联网、车联网、移动网等新成员,同时也出现了越来越多的网络安全事故。传统PC端的恶意攻击以及移动端的支付系统漏洞、用户隐私信息的公开等问题逐渐从科学实验室的研究报告中走入了普罗大众的视线里。在众多安全研究中,基于系统调用的入侵检测一直是软件行为检测的研究热点。为提高基于控制流所建模型的准确性,结合数据流信息提出了一种基于参数关系可信度的入侵检测模型。首先,为解决软件行为分析中的复杂度问题,提出以模式序列进行划分的方法。根据软件行为的重复性和连续性,将行为序列归类划分,提取不同的模式序列,得到软件行为的控制流特征。之后即可直接针对不同模式序列进行模型的训练和异常行为的判断。其次,该模型引入调用属性及属性间关系来描述系统调用之间的数据流特征。针对传统行为检测模型仅仅关注系统调用控制流特征的缺陷,引入数据流概念,从软件行为中提取参数以及其相互关系,将控制流与数据流综合考虑,更精确地描述软件行为过程,提高检测模型的完备性。再次,为提高模型的精度,引入意外概率和支持度两个因素,通过计算得到行为规则的可信度,构成软件正常行为规则库。在判断某行为是否属于入侵时,根据其违反的所有规则的可信度计算出行为的异常程度,为后期入侵行为造成的损失评估提供更加精准的数据。最后,描述了入侵检测原型系统的总体设计并设计实验对本文提出的检测算法和现有的算法进行比较和分析,针对真实软件行为数据进行检测,得出实验结果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
系统调用参数论文参考文献
[1].申利民,郭超,马川.基于系统调用参数关系可信度的入侵检测模型[J].小型微型计算机系统.2015
[2].郭超.基于系统调用参数关系可信度的入侵检测模型[D].燕山大学.2015
[3].卫志农,缪新民,王华伟,雷霄,袁阳.基于PSCAD-MATLAB联合调用的高压直流控制系统参数优化[J].高电压技术.2014
[4].唐德鹏.基于系统调用序列及参数的异常检测研究[D].东华大学.2014
[5].黄国言,高健培,常旭亮.基于系统调用参数的入侵检测方法[J].计算机工程.2010
[6].高健培.一种基于系统调用参数的入侵检测方法的研究[D].燕山大学.2009
[7].张兆莉,蔡永泉,史晓龙.一种用于异常检测的系统调用参数及序列分析算法[J].微计算机信息.2006
[8].王彦,田丹丹,方艾.基于FPGA的真空镀膜机控制系统参数设定和调用模块的设计[J].机械与电子.2004