Linux进程可由一系列的系统调用序列来表征,因此,通过分析进程的系统调用序列可以分析进程的行为模式.本文利用ART1网络对进程的系......

入侵检测系统的虚警率影响检测结果的可信性。通过分析入侵检测系统的可信问题及异常入侵检测系统的虚警率问题，提出了降低虚警率的......

借助进程网系统的概念,首先证明了无界Petri网∑的进程与其进程网系统∑p的语言之间存在一一映射关系,将求取∑的进程表达式的问题......

研究了Linux进程行为的模式提取与异常检测问题.介绍了一种模糊神经网络Fuzzy ART及其实现,利用Fuzzy ART网络对Linux进程的系统调......

研究了Linux进程行为结构及其异常检测问题。讨论了程序结构和程序踪迹之间的联系，认为正常运行的进程在整体结构上总具有一定的规......

分析Linux经典内核版本2．6．22的进程调度算法，利用性能监测单元的监测信息，给出3个性能指标CMR、CRR、OCIP对进程的缓存竞争性强弱进行......

提出了一种基于人工免疫原理的未知病毒检测方法.通过对进程行为的检测来提呈抗原,进而定义了自体,并给出了一个基于免疫细胞机制......

针对目前进程行为评估模型所存在的模型优化问题和模型选取问题,定义进程行为,采用隐马尔可夫模型(HMM)来描述进程行为。讨论了准......

所谓HIPS是Host-based Intru—sion Prevention System的简称，即基于主机的入侵防御系统。和常规杀毒软件相比，HIPS是一款主动防御系......

基于进程行为的异常检测技术具有较好的检测效果,有望成为异常检测实用化的突破口。从看待正常的角度以及建模方法两方面对该领域......

随着各种网络安全问题的频频发生,入侵检测能够积极主动的防御各种攻击而逐渐成为安全研究领域的热点。由于入侵者在攻击系统时大......

基于API Hook的进程行为监控系统,利用钩子技术和内存保护技术,实现了透明地对客户机进程API调用行为的安全监控.首先通过对客户虚......

针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法。该方法使用CSP(通信顺序进程)理论来形式化描述具有威......

在基于多层感知器的神经网络分类器和基于概率预测的贝叶斯分类器的基础上,给出针对描述系统进程行为的系统调用短序列进行分类的......

防沉迷系统监控的软件大多是娱乐型软件,如游戏、视频、音频等,传统的防沉迷系统一般仅针对软件使用者的身份加以鉴别和监管,对软......

针对目前数据安全交换中缺乏对交换行为的动态监管,无法保障数据交换的安全实施问题,提出一种基于无干扰理论的交换行为可信性分析......

异常检测由于能够检测到新的入侵,已经成为入侵检测研究中的热点。目前,绝大多数入侵行为都是通过攻击特权进程来破坏计算机系统的......