2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于图的异常入侵检测新算法

一种基于图的异常入侵检测新算法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：wdasheng

【摘 要】

：

根据主机系统异常入侵过程中Windows native API序列的瞬时高频性，提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点，并以其为起点的子序列

【作 者】

：

朱莺嘤 叶茂 刘乃琦 吴康 郑凯元 

【机 构】

：

电子科技大学计算机科学与工程学院,南京科瑞达电子装备有限公司

【出 处】

：

计算机科学

【发表日期】

：

2008年11期

【关键词】

：

异常入侵检测 WINDOWS NATIVE API 图 Intrusion detection  Windows native API  Graph 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

根据主机系统异常入侵过程中Windows native API序列的瞬时高频性，提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点，并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边；其次，对图中每个点记录各自的路径，在这些点的路径中找到若干个圈，圈定义为因对同一个Native API重复调用而在图中出现的回路；然后，对组成圈的所有边权值根据一定规则更新；最后利用图的边与其邻边权值差计算出异常指数，判断该序列是否异常。实验结果表明该算法在Wi

其他文献

北京食品安全检测又增百余检测项目

北京检验检疫局技术中心食品安全检测中心日前顺利通过了中国合格评定国家认可委员会（CNAS）的复评审和扩项评审。这标志着北京检验检疫局在食品安全检测领域又增加了148个检测

期刊

食品安全检测北京检验检疫局国家认可合格评定检测中心技术中心检测能力委员会

我国将严格国家质检中心统一命名

从国家质检总局获悉，我国将严格国家质检中心统一命名。按照规定，国家质检中心统一命名为“国家XX质量监督检验中心”，必要时后缀区域名，并与实际检测能力和业务范围相符。产品质

期刊

质检中心质量监督检验中心国家质检总局质量检测机构检测能力业务

上海建成首个国家级化学品安全质检中心

“鉴别危险、奉献安全”，不久前，上海化工研究院获批建成的“国家化学品及制品安全质量监督检验中心”举行揭牌仪式。该中心是国家“认监委”批准的第一家安全质量监督检验中心

期刊

上海化工研究院化学品安全质检中心质量监督检验中心国家级化工制品揭牌仪式监管工作

我国自主研发全球首台5．5T低温超导磁选机

不久前，拥有自主知识产权的全球首台5．5T（特斯拉）零挥发低温超导磁选机通过山东省科技厅组织的技术鉴定。至此，我国磁选机市场被国外垄断的局面被打破。国产纸张和陶瓷没有外国生

期刊

超导磁选机自主研发低温自主知识产权矿石原料技术鉴定高岭土科技厅

可传递签名研究综述

可传递签名是由Micali和Rivest在2002年首先提出的，主要用于对二元传递关系进行签名。本文综述了可传递签名的研究现状，描述了可传递签名的定义、模型及其安全性，概括了现有的可

期刊

密码学数字签名可传递签名无向传递签名有向传递签名Cryptography Digital signatures Transitive signat

婴幼儿奶瓶中迁移双酚A的高效液相色谱-电喷雾串联质谱检测方法研究

建立了婴幼儿奶瓶中双酚A（BPA）迁移量的高效液相色谱-电喷雾串联质谱（HPLC—ESI—MS／MS）测定方法。奶瓶食品模拟浸泡液经过弗罗里硅土玻璃层析柱净化，高效液相色谱分离，采用选择反应

期刊

高效液相色谱-串联质谱法双酚A迁移量婴幼儿奶瓶HPLC - MS/MS bisphenol A migration baby bottles

离子色谱法测定假冒卷烟所用熏硫烟叶中的亚硫酸盐

建立了离子交换一电导检测离子色谱法测定假冒卷烟所用熏硫烟叶中亚硫酸盐的检测方法。选用Ion．Pac AS11-HC型分离柱，以15mmol／LKOH为淋洗液，样品经10mmol／LKOH溶液浸提后，过滤进样

期刊

离子色谱亚硫酸盐熏硫烟叶ion chromatography sulfite sulfuring tobacco leaf

《科学》杂志评出2008年十大科学进展

不久前,美国《科学》杂志公布了该刊评选出的2008年十大科学进展,其中在对细胞重新编程“定制”细胞系方面的进展名列第一位。《科学》杂志说,这些细胞系以及“定制”它们的

期刊

基于EHA的异常处理模型检验方法

本文提出在整个Java程序开发链中通过使用UML Statecharts对异常处理建模，对Statechart进行模型检验，完成代码生成。首先将Statecharts转换为EHA，然后给出其操作语义，根据操作语

期刊

异常处理模型检验EHAException handlingModel checkingEHA

带混合属性的神经网络规则提取方法

人工神经网络应用中最大的弊端是缺乏可理解性，而对结果的解释是任何一个完善的智能系统必备的基本特征。从神经网络中提取规则被公认为是解决该问题最有效的手段之一。因此，所

期刊

人工神经网络规则提取混合属性Manual nerve net Identification of rulesComplex property