• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于AEC的恶意代码检测系统的设计与实现

基于AEC的恶意代码检测系统的设计与实现

来源 :计算机应用 | 被引量 : 6次 | 上传用户:caway1
【摘 要】
针对现有恶意代码检测技术的不足,提出了能够有效检测复杂攻击的活动事件关联(AEC)分析技术,设计并实现了一个基于AEC的全新的检测系统。该系统结合误用与异常检测技术,采用AEC的思想将网络中的单个事件进行分类,对每类事件进行纵向关联分析。同时结合一段时间内的数据流量统计结果,最终更准确地推断出可疑的攻击并在它们完成攻击前阻止,向网络管理员发出有意义的准确的报警。
【作 者】
李晓冬 李毅超 
【机 构】
电子科技大学计算机科学与工程学院
【出 处】
计算机应用
【发表日期】
2007年06期
【关键词】
误用检测 异常检测 活动事件关联检测 流量统计 misuse detection anomaly detection Active Event Correlat 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对现有恶意代码检测技术的不足,提出了能够有效检测复杂攻击的活动事件关联(AEC)分析技术,设计并实现了一个基于AEC的全新的检测系统。该系统结合误用与异常检测技术,采用AEC的思想将网络中的单个事件进行分类,对每类事件进行纵向关联分析。同时结合一段时间内的数据流量统计结果,最终更准确地推断出可疑的攻击并在它们完成攻击前阻止,向网络管理员发出有意义的准确的报警。
其他文献
加强化工企业内控管理的对策研究
2008年5月,我国五部委联合发布《企业内部控制基本规范》。2010年4月,上述五部委又联合发布《企业内部控制配套指引》,随后财政部对配套指引逐一作了深入而权威的解读。至此,
期刊
化工企业内部控制对策
一种基于行为的无线传感器网络覆盖优化方法
在含有移动节点的混合无线传感器网络中,为优化网络覆盖性能,基于包容式体系结构的思想,提出了一种基于行为的移动节点控制策略。设计了移动节点的5种基本行为,分别是停止、漫游、避让固定传感器节点、避让移动传感器节点以及奔向网络覆盖盲区,各行为之间采用竞争与抑制机制进行行为选择。通过仿真实验验证了算法的有效性。
期刊
无线传感器网络覆盖移动节点包容式结构Wireless Sensor Network (WSN) coverage mobile node subsum
差异教学让初中英语课堂教学更精彩
在传统的教学模式中,初中英语教师仅仅围绕教学目标对学生授课,忽略了学生之间的个性差异,不利于初中生对英语的学习。因此,任课教师在英语教学过程中需要认识到学生个体之间的差异性,选择差异教学的方式开展教学活动,以帮助不同层次的学生更好地掌握英语知识,缩小学生之间的差距,提升学生整体英语学习水平。  1. 初中英语课堂教学中差异教学的作用  差异教学在初中英语教学中的作用,主要体现在三个方面。首先,在初
期刊
差异教学任课教师教学过程教学目标初中英语课堂教学初中英语教学
关于北京二七轨道交通装备有限责任公司企业发展的SWOT分析
目前,北京二七轨道公司在进行大养机械转型,但市场环境多变、国企机构臃肿拖沓、从业人员的跳槽流动、中外联合设计模式的复杂性等问题对公司发展带来了很大干扰,本文就此现象进
期刊
大养机械联合设计SWOT分析企业战略
成都市藏传佛教尼众寺院——铁像寺调查
本文是对四川省成都市一座藏传佛教尼众寺院--铁像寺的田野调查报告,从寺院的历史起源和形成背景、寺院修行、寺院组织及戒律几部分进行的调查.特别是对铁像寺为藏传佛教尼众
期刊
藏传佛教尼众寺院调查
神经症患者 MMPI 的动态观察——MMPI 的临床应用及神经症与个性的探讨
期刊
MMPI动态观察神经官能症
一种基于马尔可夫链的车辆自组网可生存性模型
根据车辆自组网(VANET)的特点和实际应用,分析了VANET的可生存性要素,给出了VANET的可生存性定义,分析了VANET的服务、威胁与策略,提出了基于马尔可夫链的平均可生存性量化模型,并通过模拟验证了该模型的正确性。理论和模拟结果均表明,保证基本服务和防止严重威胁可以有效保障VANET的可生存性。
期刊
车辆自组网可生存性可生存性模型Vehicle Ad-Hoc Network (VANET) survivability survivability mo
基于PCI桥的双CPU通信技术
目前的总线卡大多数是基于PCI总线桥和专用处理芯片器来实现。为了在PCI总线卡上构建定制的高级应用,需要利用嵌入式CPU和操作系统。本文研究了通过PCI桥连接的双CPU环境特点,给出了通信设计要点。在此基础上研究了典型PCI桥配置和使用,最后给出了一个基于这些研究成果的安全网卡实例。
期刊
PCI总线PCI桥通信安全网卡CPUPCI bus PCI bridge communication security NIC( Network In
基于分簇的无线传感器网络节能路由算法
针对传感器网络能量有限的特点,提出一种基于分簇的节能路由算法—CESR算法,算法采用逐步求解的方式,将整个网络分成若干个交叠簇,整个网络有簇间和簇内两级拓扑。节点在选择路由时先根据簇间拓扑选择簇路由,当数据经过某个簇进行转发时,边界节点根据簇内拓扑产生簇内路由,算法尽量选择消耗能量值最小的路径转发数据,并且能够避免低能量节点,算法存储开销和控制消息相对较少。
期刊
无线传感器网络簇间路由控制消息OMNET++仿真wireless sensor network cluster duster-level routi
第26届全国数据库学术会议(NDBC2009)征文通知
期刊