【摘 要】
:
目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方
【机 构】
:
中南大学信息科学与工程学院计算机应用技术系,长沙,410083
【出 处】
:
第二届中国可信计算与信息安全学术会议
论文部分内容阅读
目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方面的问题.提出了一种基于最大熵原理的主机异常检测模型.利用互信息量和Z测试实现特征提取,利用最大熵模型实现了特征评估与分类器.并通过改进Bloom Filter算法,实现了高效的查找或匹配过程,较好地满足主机异常检测的性能和检测效率的要求,实验结果证明,该检测模型能够以较高的精确度及时地检测出异常攻击行为.
其他文献
精神病人由于受症状支配,心理活动紊乱,经常发生暴力行为,轻者毁物、重者伤人.常见于各种精神疾病,如精神分裂症、情感性精神障碍,酒精中毒所致精神障碍、癫痫所致精神障碍等
在门诊输液室中开展家庭化护理模式管理,为让患者在输液治疗过程中感受到家庭般的温馨护理,采取了各种相关措施,并在实施中取得的一定的成效及体会.
目的: 探讨精神病人发生饮食障碍的原因及护理对策. 方法: 对我院-女病区发生饮食障碍的64例病人进行观察和分析,并针对不同的原因及类型采用相应的护理措施. 结果: 饮
噎食是指食物堵塞咽喉部或卡在食管的狭窄处,甚至误入气管,引起呼吸窒息.是老年人猝死的常见原因之一,在住院脑器质性疾病患者以及精神病人中发生噎食窒息者较多见,在临床护
目的: 探讨精神药物急性中毒的抢救和护理. 方法: 回顾性分析27例精神药物急性中毒的临床表现和抢救护理. 结果: 取洗胃排毒、催吐利尿、建立静脉通道,O2吸入对症治疗
石蒜科植物富含生物碱,且大多为本科植物所特有。随着阿尔兹海默病发病率的升高,抗阿尔兹海默病药物,尤其是以加兰他敏为代表的石蒜科生物碱的研究得到世界广泛关注。现代研
目的:研究萜烯类经皮促透剂桉树醇(1,8-Cineole)对HaCaT细胞膜流动性及细胞内Ca2+浓度的影响,探究其促透作用机制。方法:采用CCK-8试剂盒测定并计算桉树醇对HaCaT细胞的半数
精神分裂症是一组病因未明的精神疾病,具有思维、等多方面的障碍,以精神活动和环境不协调为特征.通常病人意识清晰,智能尚好,部分病人可出现认知功能损害.多起病于青壮年,常
载噪比是全球导航定位系统(GNSS)接收机跟踪过程中的重要参量。为了合理利用新一代GNSS信号中的导频和数据通道对载噪比进行估计,从两种经典的单通道载噪比估计算法(方差求和
目的:考察靶向人表皮生长因子受体(hEGFR)mRNA的RNA干扰(RNAi)对实验性肝癌的治疗作用。方法:制备聚乙二醇(PEG)修饰的靶向hEGFR mRNA的可表达短发夹RNA(shRNA)质粒的免疫脂