面向Windows Native API調(diào)用的入侵防御技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展及應(yīng)用規(guī)模的擴(kuò)大,主機(jī)安全問題變得越來越嚴(yán)峻。主機(jī)防火墻、病毒檢測(cè)等傳統(tǒng)的安全技術(shù)已經(jīng)難以勝任主機(jī)安全的需要。入侵防御系統(tǒng)作為一種能在線部署和快速響應(yīng)的安全系統(tǒng)逐漸成為研究的熱點(diǎn)。
　　 Windows操作系統(tǒng)作為目前使用最廣泛的操作系統(tǒng),其安全問題也越來越受人關(guān)注。本文在研究Windows內(nèi)核和變長(zhǎng)短序列劃分的基礎(chǔ)上,結(jié)合粗糙集理論,提出了一種基于Windows Native API的入侵防御模型。模型引入

2、嵌入式匯編語言來簡(jiǎn)化對(duì)Native API的監(jiān)控,將數(shù)據(jù)集劃分為一組相對(duì)獨(dú)立的變長(zhǎng)序列模式,利用粗糙集理論對(duì)每種長(zhǎng)度的序列集進(jìn)行簡(jiǎn)約,建立了較小規(guī)模的Native API短序列的防御模型,并應(yīng)用于sendmail調(diào)用序列進(jìn)行離線實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,本文模型的檢測(cè)率達(dá)到96.08％,誤報(bào)率降低到1.93％。與其他檢測(cè)模型的比較結(jié)果表明,本文模型在檢測(cè)率、實(shí)時(shí)性和自適應(yīng)性方面有更優(yōu)的性能。
　　 論文以提出的防御模型為基礎(chǔ),構(gòu)建了一