钟安鸣
- 作品数:10 被引量:24H指数:3
- 供职机构:南开大学更多>>
- 发文基金:天津市自然科学基金天津市科技发展战略研究计划项目信息安全国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 基于LKM技术的系统安全审计方法研究
- 贾春福涂奉生高敏芬张婕郑辉徐伟钟安鸣田然孙旭段雪涛
- 在剖析了LKM(Loadable Kernel Modules)技术的工作原理和特点基础上,研究了利用该技术实现进程所使用的系统调用获取的方法和技术;应用Markov模型分析了系统调用短序列表现出的稳定特征,确定了基于系...
- 关键词:
- 关键词:信息安全技术软件技术
- 网络安全不完全信息动态博弈模型
- 分析了计算机网络攻防系统博弈的基本特征,针对网络攻防中的不确定性和动态性,提出了一种基于不完全信息动态博弈的网络攻防模型,证明了其均衡策略的存在性,并以一个实例给出了攻防均衡策略的分析方法.
- 贾春福钟安鸣张炜马勇
- 关键词:网络安全动态博弈
- 文献传递
- 基于系统调用入侵检测的马氏链模型被引量:6
- 2005年
- 研究了利用马氏链提取基于系统调用序列的进程特征,实现入侵检测的方法;并通过实验说明了此方法的可行性和有效性, 实验表明一阶马氏链模型的检测效果要比二阶马氏链模型的检测效果好。
- 钟安鸣贾春福
- 关键词:入侵检测
- 网络安全不完全信息动态博弈模型被引量:11
- 2006年
- 分析了计算机网络攻防系统博弈的基本特征,针对网络攻防中的不确定性和动态性,提出了一种基于不完全信息动态博弈的网络攻防模型,证明了其均衡策略的存在性,并以一个实例给出了攻防均衡策略的分析方法.
- 贾春福钟安鸣张炜马勇
- 关键词:网络安全动态博弈
- 基于系统调用的主机入侵检测算法设计与评估优化
- 钟安鸣
- 关键词:计算机网络网络安全入侵检测
- 基于系统调用的Linux系统入侵检测技术研究被引量:7
- 2007年
- 提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
- 贾春福钟安鸣周霞田然段雪涛
- 关键词:入侵检测极大似然马尔可夫模型
- Linux系统内核级入侵检测技术研究
- 贾春福高敏芬田然段雪涛周霞钟安鸣杨峰刘福生
- 本系统通过监控进程运行过程中所使用的系统调用,检测程序的异常行为,实现系统的入侵检测功能。开发了具有一定入侵检测功能的入侵检测原型系统。系统的运行试验结果表明系统对解决当前入侵检测技术存在的问题具有重要的意义。该成果属于...
- 关键词:
- 关键词:入侵检测技术LINUX系统
- Linux系统面向进程安全审计机制的设计与实现
- 2004年
- 基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据——进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.
- 贾春福钟安鸣田然孙旭段雪涛徐伟
- 关键词:安全审计LKM
- Linux系统面向进程安全审计机制的设计与实现
- 基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据--进程运行过程中所使用的...
- 贾春福钟安鸣田然孙旭段雪涛徐伟
- 关键词:安全审计
- 文献传递
- 基于统计方法的入侵检测技术研究
- 随着信息技术和网络技术的发展,信息安全问题越来越受到人们的关注。信息安全是一个系统的概念,包括策略、保护、检测、反应等各方面的内容。入侵检测系统(IDS,IntrusionDetectionSystem)作为一种积极主动...
- 钟安鸣
- 关键词:入侵检测系统调用序列
- 文献传递
