段雪涛
- 作品数:8 被引量:15H指数:2
- 供职机构:南开大学信息技术科学学院更多>>
- 发文基金:天津市自然科学基金国家自然科学基金天津市科技发展战略研究计划项目更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 基于层次隐马尔科夫模型和变长语义模式的入侵检测方法被引量:8
- 2010年
- 分析了定长系统调用短序列在入侵检测系统应用中的不足,利用进程堆栈中的函数调用返回地址信息,提出了一种变长短序列的语义模式切分方法,并根据这种变长语义模式之间的层次关系和状态转移特性提出了基于层次隐马尔科夫模型的入侵检测方法。实验结果表明,与传统的隐马尔科夫模型相比,基于层次隐马尔科夫模型的入侵检测方法具有更好的检测效果。
- 段雪涛贾春福刘春波
- 关键词:入侵检测
- 基于LKM技术的系统安全审计方法研究
- 贾春福涂奉生高敏芬张婕郑辉徐伟钟安鸣田然孙旭段雪涛
- 在剖析了LKM(Loadable Kernel Modules)技术的工作原理和特点基础上,研究了利用该技术实现进程所使用的系统调用获取的方法和技术;应用Markov模型分析了系统调用短序列表现出的稳定特征,确定了基于系...
- 关键词:
- 关键词:信息安全技术软件技术
- 基于库函数调用的入侵检测技术研究
- 随着信息技术和网络技术的发展,网络环境变得越来越复杂,信息安全问题日益严峻。入侵检测作为一种积极主动的安全防护技术,也越来越受到人们的关注。
目前大多数程序都是使用高级程序语言编写的,都使用操作系统函数库提供的...
- 段雪涛
- 关键词:入侵检测信息熵条件熵异常检测模型
- 文献传递
- Linux系统内核级入侵检测技术研究
- 贾春福高敏芬田然段雪涛周霞钟安鸣杨峰刘福生
- 本系统通过监控进程运行过程中所使用的系统调用,检测程序的异常行为,实现系统的入侵检测功能。开发了具有一定入侵检测功能的入侵检测原型系统。系统的运行试验结果表明系统对解决当前入侵检测技术存在的问题具有重要的意义。该成果属于...
- 关键词:
- 关键词:入侵检测技术LINUX系统
- Linux系统面向进程安全审计机制的设计与实现
- 2004年
- 基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据——进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.
- 贾春福钟安鸣田然孙旭段雪涛徐伟
- 关键词:安全审计LKM
- 基于系统调用的Linux系统入侵检测技术研究被引量:7
- 2007年
- 提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
- 贾春福钟安鸣周霞田然段雪涛
- 关键词:入侵检测极大似然马尔可夫模型
- 基于双层空间审计迹的主机入侵检测技术研究
- 入侵检测系统是信息安全纵深保护体系的重要组成部分。本文研究了基于操作系统用户层和内核层双层空间审计迹的基于主机的入侵检测技术,从源数据选择与收集、源数据降维技术、变长序列进程语义模式抽取方法以及入侵检测算法这四个方面展开...
- 段雪涛
- 关键词:入侵检测内核空间用户空间
- 文献传递
- 基于双空间审计迹的Linux安全审计技术
- 2009年
- 在研究Linux安全审计技术的基础上,提出一种基于双空间审计迹的安全审计方法,融合操作系统内核空间的系统调用和用户空间的库函数调用,提高对操作系统内核层攻击和恶意用户行为的识别能力。对LSM框架进行审计扩展,用于设计审计模型的数据获取模块,增强了模型的审计粒度、安全性和灵活性。为了提高安全审计的实时性,引入典型集方法压缩正常行为特征库。
- 段雪涛贾春福
- 关键词:安全审计