您的位置: 专家智库 > >

段雪涛

作品数:8 被引量:15H指数:2
供职机构:南开大学信息技术科学学院更多>>
发文基金:天津市自然科学基金国家自然科学基金天津市科技发展战略研究计划项目更多>>
相关领域:自动化与计算机技术理学更多>>

文献类型

  • 4篇期刊文章
  • 2篇学位论文
  • 2篇科技成果

领域

  • 8篇自动化与计算...
  • 1篇理学

主题

  • 5篇入侵
  • 5篇入侵检测
  • 3篇LINUX系...
  • 2篇语义
  • 2篇语义模式
  • 2篇审计
  • 2篇安全审计
  • 1篇信息安全
  • 1篇信息安全技术
  • 1篇信息熵
  • 1篇异常检测
  • 1篇异常检测模型
  • 1篇用户
  • 1篇用户空间
  • 1篇入侵检测方法
  • 1篇入侵检测技术
  • 1篇软件技术
  • 1篇似然
  • 1篇条件熵
  • 1篇主机

机构

  • 8篇南开大学
  • 1篇国家计算机病...

作者

  • 8篇段雪涛
  • 6篇贾春福
  • 4篇钟安鸣
  • 4篇田然
  • 2篇孙旭
  • 2篇高敏芬
  • 2篇周霞
  • 1篇郑辉
  • 1篇张婕
  • 1篇杨峰
  • 1篇徐伟
  • 1篇徐伟
  • 1篇涂奉生
  • 1篇刘春波
  • 1篇刘福生

传媒

  • 1篇通信学报
  • 1篇武汉大学学报...
  • 1篇计算机工程
  • 1篇计算机应用研...

年份

  • 1篇2010
  • 2篇2009
  • 1篇2007
  • 2篇2006
  • 2篇2004
8 条 记 录,以下是 1-8
排序方式:
基于层次隐马尔科夫模型和变长语义模式的入侵检测方法被引量:8
2010年
分析了定长系统调用短序列在入侵检测系统应用中的不足,利用进程堆栈中的函数调用返回地址信息,提出了一种变长短序列的语义模式切分方法,并根据这种变长语义模式之间的层次关系和状态转移特性提出了基于层次隐马尔科夫模型的入侵检测方法。实验结果表明,与传统的隐马尔科夫模型相比,基于层次隐马尔科夫模型的入侵检测方法具有更好的检测效果。
段雪涛贾春福刘春波
关键词:入侵检测
基于LKM技术的系统安全审计方法研究
贾春福涂奉生高敏芬张婕郑辉徐伟钟安鸣田然孙旭段雪涛
在剖析了LKM(Loadable Kernel Modules)技术的工作原理和特点基础上,研究了利用该技术实现进程所使用的系统调用获取的方法和技术;应用Markov模型分析了系统调用短序列表现出的稳定特征,确定了基于系...
关键词:
关键词:信息安全技术软件技术
基于库函数调用的入侵检测技术研究
随着信息技术和网络技术的发展,网络环境变得越来越复杂,信息安全问题日益严峻。入侵检测作为一种积极主动的安全防护技术,也越来越受到人们的关注。 目前大多数程序都是使用高级程序语言编写的,都使用操作系统函数库提供的...
段雪涛
关键词:入侵检测信息熵条件熵异常检测模型
文献传递
Linux系统内核级入侵检测技术研究
贾春福高敏芬田然段雪涛周霞钟安鸣杨峰刘福生
本系统通过监控进程运行过程中所使用的系统调用,检测程序的异常行为,实现系统的入侵检测功能。开发了具有一定入侵检测功能的入侵检测原型系统。系统的运行试验结果表明系统对解决当前入侵检测技术存在的问题具有重要的意义。该成果属于...
关键词:
关键词:入侵检测技术LINUX系统
Linux系统面向进程安全审计机制的设计与实现
2004年
基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据——进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.
贾春福钟安鸣田然孙旭段雪涛徐伟
关键词:安全审计LKM
基于系统调用的Linux系统入侵检测技术研究被引量:7
2007年
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
贾春福钟安鸣周霞田然段雪涛
关键词:入侵检测极大似然马尔可夫模型
基于双层空间审计迹的主机入侵检测技术研究
入侵检测系统是信息安全纵深保护体系的重要组成部分。本文研究了基于操作系统用户层和内核层双层空间审计迹的基于主机的入侵检测技术,从源数据选择与收集、源数据降维技术、变长序列进程语义模式抽取方法以及入侵检测算法这四个方面展开...
段雪涛
关键词:入侵检测内核空间用户空间
文献传递
基于双空间审计迹的Linux安全审计技术
2009年
在研究Linux安全审计技术的基础上,提出一种基于双空间审计迹的安全审计方法,融合操作系统内核空间的系统调用和用户空间的库函数调用,提高对操作系统内核层攻击和恶意用户行为的识别能力。对LSM框架进行审计扩展,用于设计审计模型的数据获取模块,增强了模型的审计粒度、安全性和灵活性。为了提高安全审计的实时性,引入典型集方法压缩正常行为特征库。
段雪涛贾春福
关键词:安全审计
共1页<1>
聚类工具0