【摘 要】
:
传统的系统防御方法是基于特征库的被动防御,它们无法实时发现零日攻击。本文基于隐马尔科夫模型建立描述系统CPU行为的模型。该方法根据系统用户的行为习惯动态调整模型参数,
论文部分内容阅读
传统的系统防御方法是基于特征库的被动防御,它们无法实时发现零日攻击。本文基于隐马尔科夫模型建立描述系统CPU行为的模型。该方法根据系统用户的行为习惯动态调整模型参数,利用观测序列相对于代表正常行为轮廓的模型的似然概率衡量系统CPU行为的正常度。由于该方法不需要特征库,可以更有效地应用于未知主机威胁的早期检测。
其他文献
孕产妇死亡率是衡量一个地区的经济、文化、医疗卫生、妇幼保健工作水平和反映母婴安全的一项重要指标. 分析孕产妇的死亡原因, 提出干预措施, 有效地降低孕产妇死亡, 进一步
头痛是最常见的临床症状之一, 病因复杂, 其中以普通型偏头痛居多, 约占我院神经科门诊就诊量的17%. 本病长期反复发作, 影响患者的生活质量, 其发病率也有上升趋势, 故消除
目的通过弱B抗原的检测方法,验证受检者红细胞上有B抗原存在.方法用吸收放散法证明弱抗原的存在.结果从放散液中检出抗-B抗体,说明受检者红细胞膜上确有弱B抗原.结论对一些正
摘要:美国次债问题以迅雷不及掩耳之势演变成席卷全美、波及全球的金融“海啸”。危机已从美国蔓延至全球,从金融体系蔓延至整个实体经济领域。这场混合形式的金融危机,危害之大,超出了早先一般人的估计和判断。中国作为世界上最大的发展中国家,同时作为世界经济重要的组成部分,中国应对金融危机的救市计划关系到世界经济的复苏和发展。在这样复杂的经济环境下,中央重启了积极的财政政策,但是前景并不明朗。为此,笔者对此轮
本文简要介绍了航空发动机总体计算机辅助设计(EP)系统中工程数据库EDS61的功能结构及特点,并对大型集成化系统中开发实用型的工程数据库的有关技术进行了讨论.
重型颅脑损伤是脑外科常见的急症之一, 其病情重、变化快、并发症多、病死率高, 因此加强护理工作极为重要. 现将我院2002年3月-2003年3月收治的76例重型颅脑损伤患者的护理
黑龙江高职院校体育教学改革已经进行多年,在课堂出勤率和授课效果等方面反馈回来的信息都较以前有大幅度的提高。然而,仍就采用原有的教学方法和教学思路,势必要对高职教学改革
This paper concerns the problem of the Kolmogorov n-width,the linear n-width,the Gel''fand n-width and the Bernstein n-width of Sobolev classes of the p
本研究主要报道基于微纳尺度的核酸集成化检测分析。微通道中的生化分析检测具有小型化、多样品并行检测、缩短反应时间、节约试剂/样品消耗等优势。结合微通道中的生化分析
<正>如果能够利用这次疫情危机,全面革新贸易结算操作模式,有效推进单据电子化进程,破解纸质单据结算难题,国际贸易结算或将迎来一片全新的天地。2020年以来,席卷全球的新冠