位置:成果数据库 > 期刊 > 期刊详情页
面向Windows Native API调用的入侵防御模型
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南大学信息科学与工程学院,长沙410083
  • 相关基金:国家自然科学基金(No.60773013).
作者: 刘卫国[1], 罗站城[1]
关键词: 入侵防御, Native, API序列, 粗糙集, 变长序列, intrusion prevention, Native API sequence, rough set, variable-length sequence
中文摘要:

为了提高基于Windows操作系统的入侵防御系统的检测效率、实时性和智能性,引入嵌入式汇编语言来简化对win-dows Native API的监控,将数据集划分为一组基本相对独立的变长序列模式,利用粗糙集理论对每种长度的序列集进行简约,建立了较小规模的Native API短序列的防御模型,井应用于sendmail调用序列检测。实验结果表明,模型的检测率达到96.08%,误报率降低到1.93%。与其他检测模型的比较结果表明,模型在检测率、实时性和智能性方面有更优的性能。

英文摘要:

To improve the detection rate,ability of real-time detecting and intelligence of the intrusion prevention system on the Windows operating system, this paper introduces the embedded assembly language to simplify the monitoring of Windows Native APl,and divides the data set into a table of independent variable-length patterns,and applies rough set theory to reduce the size of each pattern.With this method,a prevention model is built on short core API sequence and used to detect call sequence of sendmail program.A series of experiments show that this model's detection rate reaches to 96.08%,and false alarm rate fails to 1.93%.Compared with other detection models,the result demonstrates that this model has better performance on detection efficiency,ability of real-time detecting and intelligence.

同期刊论文项目
移动自组网中移动敌手及欺骗问题的研究
期刊论文 46
同项目期刊论文
一种安全的多层移动自组网密钥管理方案
基于NS2的Ad hoc网络MAC层协议仿真与分析
MANET中基于VSS协议的分域秘密共享安全认证方案
一种适用于大规模移动自组网的密钥管理方案
基于x-type态的量子投票方案
基于移动Ad-Hoc无线网络MAODV组播路由协议研究
Quantum Distributed Ballot Scheme Based on Greenberger-Horne-Zeilinger State
基于蝶型网络模型的量子网络编码
基于移动代理的移动Ad Hoc网络入侵检测系统
Survivability Modeling and Analysis on 3D Mobile Ad-Hoc Networks
小世界网络环境下基于模糊理论的信任评价
一种基于群组的P2P网络信任管理模型
WSN中基于非均匀簇的混合多跳路由协议
一种高动态环境下COMPASS卫星信号快速捕获算法
基于身份认证的Ad Hoc密钥协商方案
半监督流形正则化算法检测应用层DDoS攻击研究
移动自组网中基于多约束和协同过滤动态信任机制
基于双线性对的门限代理盲多重签名方案
一种基于正常简档聚类的自适应异常检测模型
MANET网络簇结构下基于身份的密钥管理方案
一种分布式的K-means聚类算法
一种基于自更新哈希链的双向认证签名方案
新的多重代理多重签名方案
基于移动Ad—Hoc无线网络MAODV组播路由协议研究
应用相对变换的无线传感器网络分簇算法
ENN-ADASYN-SVM算法检测P2P僵尸网络的研究
云环境下一种基于数据分割的CP-ABE隐私保护方案
基于IMS的可控可管P2P网络电视架构的研究
一种指定接收人的代理盲签名方案
一种全部属性聚类和特征属性聚类相结合的无监督异常检测模型
一种可信度动态调节的RBAC策略模型
FAST TCP公平性改进研究
一种面向混合攻击的网络异常检测方法
Ad Hoc网络与有线网络互连中的入侵检测
基于聚类和二进制PSO的特征选择
基于蜜罐在线恶意网页检测系统研究与设计
动态防御模型在军用网络上的应用
一种前向安全的ACJT群签名方案
基于能量与能耗速度的WSN分簇算法
普适计算认证过程基于粗糙集的隐私保护策略
基于网络审计日志关联规则挖掘的改进
基于网络的入侵检测系统设计与实现
改进的蠕虫特征自动提取模型及算法设计
一种Chord优化改进算法
一种基于改进的分段DCT域多格式音频水印算法
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887