文档介绍：辨贡印童天莘硕士研究生学位论文基王猩庄堑趁登查坌堑笪△堡捡测丕统巫究皇逡让题目:围攫攫业:值曼皇值皇处理拯竖左让篡扭堂院专师:年月日密级:保密期限:学号:姓名:导院:■■鯻■■●●●觥瘛瘛鯻
.一
本人签名:豯丝笺蕉缮●碰应:圣:丝剐笸洹申请学位论文与资料若有不实之处,本人承担一切相关责任。保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位本人签名:适用本授权书。.独创性虼葱滦声明日期:关于论文使用授权的说明导师签名:。.
、
基于程序行为静态分析的入侵检测系统研究与设计摘要在现代社会中,随着计算机和网络的普及度越来越高,计算机用主机安全尤其是操作系统安全已经成为一个关注焦点。第三方入侵检测是一种公认的并被广泛使用的计算机操作系统保护措施。对入侵检保障用户的个人利益、甚至整个网络的安全情况都具有重要意义。种对程序行为进行静态分析建模的方法。该方法通过程序的系统调用档化的平猩钊氲难芯亢吞剿鳎Vち讼低彻δ艿目墒迪中浴在系统设计的基础上,本文还进一步介绍了系统的实现流程,对基于对入侵检测系统的现实需求,结合程序行为分析技术的相关基于程序行为静态分析的入侵检测系统,给出了设计方案和实现步骤,开发出更加准确、高效的入侵检测系统提供了一定的理论和实现关键词:入侵检测程序行为分析静态分析系统调用户所面临的威胁越来越多。为保护用户的利益不受损害,保护计算机测系统进行研究,对于提高计算机的安全性、减少入侵的成功概率、本文首先介绍了操作系统安全相关的基础知识,然后介绍了入侵检测系统的基本概念,并进一步阐述了程序行为分析技术在入侵检测中的应用及相关的研究现状。接下来,在程序行为分析领域前沿研究的基础上,本文设计了一来描述程序行为,不仅适用于僮飨低车南低郴肪常弥补了现有的基于系统调用的程序行为分析方法的特定缺陷。之后,本文对基于上述程序行为分析方法的入侵检测系统进行了详细设计。根据系统的预期功能对其基本结构组成进行了划分。并针对各个组成结构进行功能细化。在设计中,不仅利用现有工具降低了系统的复杂性,也通过对僮飨低车亩嘀帜诓包括未文每个子系统和模块实现过程中的重要步骤和细节问题进行了详细的阐述。并通过实验对系统进行了基本验证。最后对系统进行了总结分析,提出了不足和改进建议。理论和研究,本文创新性的提出了一种适用于僮飨低车参考。北京邮人学颀论文《摧‘卜程序行为静态分析的入侵检测系统研究‘杓啤
北京邮人学硕郝畚《皋十程序行为静态分析的入侵捡测系统研究。杓啤
,瓾琣痺猙甌甌琫琣琣.,:,,.北京邮咳搜я齦:论文《暴十程序行为静态分析的入侵榆测系统研究’杓啤
,甀篐,,.《基十程序行为静态分析的入侵榆测系统研究’杓啤
.肭只靖拍罴胺掷唷目录.<肭址椒ḿ蚪椤研究意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯操作系统安全概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..踩ɑ啤操作系统入侵技术概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯入侵检测系统基本概念⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..斐<觳庥胛笥眉觳狻入侵检测中的程序行为分析技术概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..糜谌肭旨觳獾某绦蚍治黾际跸肿础第三章程序行为分析方法设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一基本分析类型和分析对象选择⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.程序正常行为分析子系统设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..椿惚嗄?樯杓啤程序实时行为监控子系统设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.诤颂嗫啬?樯杓啤程序正常行为分析子系统的实现⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..程序实时行为监控子系统的实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.没涌谀?槭迪帧第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.本课题研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯