论文部分内容阅读
大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算法的主要过程。并通过试验证明了它们的合理性和有效性。
基于主机系统调用的入侵检测方法研究
【摘 要】
:
大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算法的主要过程。并通过试验证明了它们的合理性和有效性。
【机 构】
:
多媒体与智能软件技术北京市重点实验室、北京工业大学计算机学院
【出 处】
:
计算机应用与软件
【发表日期】
:
2006年11期
其他文献
基于构件的软件开发(CBD)是当前大型软件系统开发方法的主流,而CBD的基础是构件库及其检索方法。目前主要采用从领域模型中获得特定领域知识辅助用户进行构件检索,但缺乏较好的领域模型表示方法。本文对使用UML表示领域模型进行了研究,提出了一个利用UML和领域词典中的领域知识辅助用户刻画领域、扩充和求精初始查询、形成用户的构件需求并指导构件库检索,通过行为相似性确定构件的构件检索方法。该方法增强了用户
资源管理和分配是网格计算的核心问题,用市场机制可有效地管理和分配网格资源。提出了一个基于议价机制的网格资源分配模型,设计了资源分配策略。模拟实验表明该模型能够较好地适应网格环境的动态变化,并实现各个网格计算资源的负载平衡。