基于流量统计特征的端口扫描检测算法

根据网络流量的统计特征提出一种慢速端口扫描行为检测算法，以主机数和端口数的比值及被访问主机端口集合之间的相似度为基础，采用非参数累积和CUSUM算法及小波变换方法对流量统计特征进行分析，进而判断是否存在端口扫描行为。实验结果表明，所提取的网络流量特征及算法可以有效地检测异常行为，该方法和Snort相比较具有低的漏报率和误报率。     

一种基于文件访问监控的主机异常入侵检测系统

本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统.通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点.     

基于鼠标行为特征的用户身份认证与监控

从人机交互和生理行为层面上对计算机用户的鼠标行为进行研究,提取出新的鼠标行为特征,并通过大量实验对鼠标行为特征及特征空间进行了分析,提出了一种利用人机交互时计算机用户的鼠标使用行为特征进行身份认证和监控的方法.同时设计了基于顺序前进贪婪搜索和支持向量机的鼠标生物特征身份识别模型,并通过对20个用户进行身份识别与认证实验,得到了1.67%的误识率和3.68%的拒识率,该结果明显优于传统的分类识别方法(BP、RBF和SOM),展示了基于鼠标行为特征进行身份认证和监控的有效性和可行性.     

行为截获技术对鼠标动力学身份认证的影响

本文在Windows操作系统中研究并实现了三种截获用户鼠标行为数据的方法:消息钩子、WM_INPUT消息处理和过滤驱动,并从采样时钟分辨率、时间精度和位置信息等方面分析了不同方法所获取数据之间的区别.本文实验中同时使用这三种方法获取了多个用户的鼠标行为数据,从特征层面对不同数据截获方法带来的影响进行了对比分析,并利用神经网络分类器构建了身份认证模型,对使用不同方法下采集的鼠标行为数据进行用户身份认证的效果进行了实验研究.结果表明由三种数据截获方法采集到的数据都取得了较好的身份认证效果,其中使用消息钩子获取的数据进行认证的准确率最高,达到了94％以上.