• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于交换分区主机行为安全检测系统设计与实现

基于交换分区主机行为安全检测系统设计与实现

来源 :信息网络安全 | 被引量 : 8次 | 上传用户:xulee_jj
【摘 要】
通过分析Windows系统中常见文件系统(如FAT32、NTFS等)底层数据结构及其关系,设计了一种从硬盘底层获取交换分区文件(pagefile.sys)算法。然后分析网站、电子邮件以及JPEG文件特征模式,构建相应的特征库,研究了网站、电子邮件访问行为分析机制,并设计了JPEG图像文件浏览行为分析算法。最后,设计并实现了基于交换分区的主机行为检测系统。实验数据表明,该系统能够检测用户主机的网站、
【作 者】
李炳龙 姜皇勤 龙腾 
【机 构】
信息工程大学电子技术学院
【出 处】
信息网络安全
【发表日期】
2010年02期
【关键词】
交换分区 文件雕刻 访问行为 信息检测 安全检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
通过分析Windows系统中常见文件系统(如FAT32、NTFS等)底层数据结构及其关系,设计了一种从硬盘底层获取交换分区文件(pagefile.sys)算法。然后分析网站、电子邮件以及JPEG文件特征模式,构建相应的特征库,研究了网站、电子邮件访问行为分析机制,并设计了JPEG图像文件浏览行为分析算法。最后,设计并实现了基于交换分区的主机行为检测系统。实验数据表明,该系统能够检测用户主机的网站、电子邮件访问行为,以及JPEG图像浏览行为。
其他文献
急性心肌梗塞患者血清内源性洋地黄样因子变化的研究
用放射免疫法测定12例急性心肌梗塞(AMI)患者和110例正常人血清内清内源性洋地黄样因子(EDLF)浓度。结果显示:AMI患者血清DELF浓度显著增高(p<0.001),但随梗塞时间的延长而逐渐降低;合并有心律失常的患者血清EDLF浓度
期刊
心肌梗塞内源性洋地黄样因子心律失常
全掏挖基础在戈壁滩地区输电线路中的应用
基于戈壁滩输电线路碎石土地基全掏挖基础试验,在戈壁滩地区全掏挖基础上拔破坏模式研究的基础上,对土体剪切面半径影响参数n、上拔剪切范围内土重等方面进行了研究分析,提出了
期刊
戈壁滩全掏挖基础抗拔承载力抗压承载力遗传算法经济效益Gobi Desert Excavated Bell Ended Piers Uplift
国家发改委“1110工程”在京验收成功
7月18日,公安部科技局就国家发改委产业化项目《计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台建设》(即"1110工程")在北京组织召开了验收会。公安部科技局副局长刘烁到会致辞,公安部公共信息网络安全监察局景乾元副处长简略介绍了项目的背景情况。
期刊
基于强度折减法的软土地基上堤防稳定性分析
结合沿海某小岛软土地基上的堤防工程,基于强度折减弹塑性有限元数值分析方法,针对不同水位条件下的堤防进行了有限元分析,分别采用简化Bishop法、通用Janbu法和修正Janbu法计算
期刊
强度折减法堤防软土地基稳定性Strength Reduction Method Levees Soft Soils Slope Stability
大剂量肾上腺素抢救心脏骤停的临床观察
大剂量肾上腺素抢救心脏骤停的临床观察黑龙江省医院林熙辉,张克起五常县医院赵国利黑龙江省科技情报研究所檀桥近年来,我们采用大剂量肾上腺素(HDE)疗法,使复苏成功率大有提高。尤其
期刊
肾上腺素心脏骤停急救
盾构下穿地铁区间隧道衬砌受力特征分析
考虑时空效应的盾构下穿既有地铁隧道结构受力特征计算,对盾构工程风险控制研究有着重要意义。以南京地铁新建三号线区间盾构下穿既有一号线矿山法区间隧道为例,利用有限差分
期刊
盾构下穿矿山法隧道受力特征时空效应数值模拟Shielding CrossingMining Method TunnelStress-Strain
三峡库区层状岩体高切坡的工程防护研究
根据三峡库区层状岩体高切坡的特性及分布,提出了层状岩体高切坡存在的四种主要破坏模式,即坡面风化剥蚀、坡脚侵蚀、顺向滑移、崩塌掉块。根据这四种不同的破坏模式,提出了
期刊
三峡库区层状岩体高切坡工程防护Three Gorge Reservoir layered rock mass high-cut slope eng
一种基于MapReduce的分布式文本数据过滤模型研究
该文首先介绍了文本过滤模型的特点以及发展状况。针对传统信息过滤处理方式无法满足现阶段海量数据环境下业务需求这一现状,该文提出了一种基于MapReduce框架的文本数据过滤模型,实现了传统的向量空间模型的分布式扩展。在实际环境中的测试表明,该模型的过滤精度和速度都较为理想,较好的满足了用户的需求。
期刊
信息过滤MAPREDUCE向量空间模型TFIDFinformation filtering MapReduce vector space model
急性坏死性龈炎中透明质酸测定的临床意义
作者应用色觉测定计对急性坏死性龈炎患者中透明质酸和硫酸软骨素的比值与正常对照组对比。结果表明:急性坏死性龈炎患者透明质酸明显升高,硫酸软骨素升高,其比值升高(p<0.001);而患病组与
期刊
急性坏死性龈炎透明质酸
高性能防火墙解决方案——VPN-1 Power为最苛刻的环境提供全面安全保护
VPN-1Power安全网关提供了一种积极防御方案,它使您能够保护要求最高的站点——例如核心网络和数据中心。新的应用不断引入、新的威胁不断出现,CheckPoint统一安全结构的中心要素VPN-1Power适应了这种变化——
期刊