【摘 要】
:
以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方
论文部分内容阅读
以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了现有技术中存在的问题和不足,正式提出了基于程序的异常检测技术应该以各种服务器程序为研究对象的观点,介绍了一个经过初步实验验证了的、基于服务器程序运行踪迹层次结构的异常检测原型系统,该原型系统利用了服务器程序请求-应答式工作特征和一些关键系统调用的语义信息以及运行时的动态信息,通过结构模式识别
其他文献
深入发展对口联系领导重视制度规范开展政府部门与民主党派的对口联系,是中国共产党领导的多党合作和政治协商的一条新途径,是民主党派参政议政、实施民主监督的一项重要措施。
浅谈新时期民间商会工作郝智浓93年10月,党中央、国务院批准全国工商联同时称中国民间商会。中共十四属三中全会通过的《关于建立社会主义市场经济体制若干问题的决定》中,又进一步
“老师,你像妈妈”,“老师,你好。”这是弱智儿童的心声,听到这天真、稚气的话,杜凡笑了。两年多以前,这些孩子可不是这样。他们在弱智儿童中属于重度智力残疾,语言表达有障
软件业务流程需要较高的灵活性和适应性。目前,众多的方法集中在流程建模阶段,通过一些方法提高流程的灵活性,却忽略了流程的运行阶段。由于外界环境的变化具有动态性,在建模
自由扩展CORDIC算法以其计算一些特定函数的能力为我们所熟知。但是有限的适用区间和较慢的速度成为其重要的缺点。虽经大量改进,CORDIC算法在适用区间和执行速度上仍面临较
为了提高软件的可靠性,在软件运行发生故障时,快速、准确地定位故障点成为非常有意义的研究课题。与以往方法不同,在将故障运行序列和最邻近运行序列进行差异对比前,为了避免
仅提供了自主访问控制级安全防护能力的Windows操作系统的安全性受到用户广泛关注,而作为一项重要的信息安全技术,强制访问控制能够有效实现操作系统安全加固。访问控制策略
目前,现有的大多数关键字查询方法都是计算XML包含关键字元素的最紧致片段,这类方法大都忽略了XML文档中嵌入的结构关系,而XML结构化查询能够准确捕捉用户查询的信息,具有较
针对经典智能规划方法在利用领域知识方面存在的不足,将先进的知识工程方法与通用智能规划算法相结合,提出了一种新型的基于本体的智能规划技术,它能够综合利用本体知识库中
P2P流媒体直播系统在互联网上显示出了巨大的潜在吸引力,但此类系统的大规模部署严重依赖于它们处理高动态变化的效率,特别是在蜂拥时期。其主要原因是P2P流媒体直播系统的扩