文摘
英文文摘
引言
1入侵检测系统
1.1基于异常的入侵检测系统和基于特征的入侵检测系统
1.2主机入侵检测系统和网络入侵检测系统
1.3单点式入侵检测系统和分布式入侵检测系统
1.4误报错误和漏报错误
2计算机免疫系统
2.1生物免疫原理
2.2生物免疫系统的特点
2.3基于免疫原理的入侵检测系统
3课题的提出与分析
3.1已有检测方法存在的不足
3.2对已有检测方法的改进
3.3问题的数学描述
4课题的设计与实现
4.1程序行为的分析
4.2准检测器的生成
4.2.1 Linux中的系统调用
4.2.2随机生成系统调用序列——准检测器
4.3正常的系统调用序列的获得
4.3.1系统调用序列的获得
4.3.2在正常情况下采集系统调用数据
4.3.3对正常系统调用轨迹的分析处理——STIDE方法
4.3.4序列长度k的确定
4.3.5利用STIDE方法建立正常行为模式库
4.4利用BP神经网络分类系统调用
4.4.1神经网络的基础知识
4.4.2BP算法
4.4.3应用BP网络分类系统调用
4.5负向选择过程
4.5.1负向选择算法
4.5.2匹配规则
4.6动态选择过程
4.6.1记忆检测器的产生
4.6.2记忆检测器的更新
4.6.3成熟检测器的消亡
4.6.4动态选择算法
4.7实验小结
5结束语
5.1本文方法的特点
5.2后续的工作
5.3入侵检测方法的展望
参考文献
致谢
声明
作者在读期间发表的学术论文