基于安全相关系统调用的“非我”检测与分类
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-14页 |
| ·课题背景 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·计算机免疫系统研究 | 第10-11页 |
| ·基于系统调用的免疫入侵检测 | 第11-12页 |
| ·“非我”分类 | 第12页 |
| ·本文的工作 | 第12页 |
| ·论文的结构 | 第12-14页 |
| 第2章 计算机免疫系统 | 第14-23页 |
| ·计算机免疫系统 | 第14-16页 |
| ·计算机中“自我”与“非我”的定义 | 第14-15页 |
| ·计算机免疫系统 | 第15页 |
| ·计算机免疫系统的设计原则 | 第15-16页 |
| ·入侵检测技术 | 第16-20页 |
| ·入侵检测技术的定义 | 第16-17页 |
| ·入侵检测技术的分类 | 第17-18页 |
| ·常用检测方法 | 第18-19页 |
| ·入侵检测技术评价指标 | 第19-20页 |
| ·计算机免疫系统GECISM的总体结构 | 第20-21页 |
| ·小结 | 第21-23页 |
| 第3章 GECISM中“非我”检测与分类的设计 | 第23-30页 |
| ·GECISM中“非我”检测的设计 | 第23-25页 |
| ·类MC Agent的结构设计 | 第23-24页 |
| ·安全相关调用 | 第24-25页 |
| ·GECISM中“非我”分类的设计 | 第25-29页 |
| ·分类 | 第25-27页 |
| ·分类算法研究 | 第27页 |
| ·类TH Agent的结构设计 | 第27-28页 |
| ·相关度和相关系数 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第4章 GECISM中“非我”检测与分类的实现 | 第30-49页 |
| ·GECISM的开发平台 | 第30-32页 |
| ·Linux操作系统 | 第30-31页 |
| ·Linux系统调用 | 第31-32页 |
| ·GECISM中“非我”检测的实现 | 第32-42页 |
| ·系统调用的采集 | 第32-40页 |
| ·系统调用采集的方法 | 第32-34页 |
| ·Linux可装载内核模块(LKM) | 第34-37页 |
| ·安全相关调用的采集 | 第37-40页 |
| ·安全相关队列的形成 | 第40-41页 |
| ·规则库的形成 | 第41-42页 |
| ·“非我”的检测 | 第42页 |
| ·GECISM中“非我”分类的实现 | 第42-48页 |
| ·基于系统调用序列的数据源 | 第42-44页 |
| ·分类器 | 第44-45页 |
| ·非我规则库的形成 | 第45页 |
| ·“非我”程序的测试 | 第45-47页 |
| ·“非我”的分布 | 第47-48页 |
| ·小结 | 第48-49页 |
| 第5章 结束语 | 第49-51页 |
| 参考文献 | 第51-54页 |
| 攻读硕士学位期间科研工作情况 | 第54-55页 |
| 致谢 | 第55页 |
