-
题名一种字符串压缩全模式匹配的主机入侵防御算法
- 1
-
-
作者
黎慧
李燕
-
机构
桂林航天工业学院信息工程系
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第9期309-313,328,共6页
-
文摘
针对现有名单匹配算法由于对名单中文件路径使用明文保存方式存在安全隐患,提出一种基于字符串压缩的用于全模式匹配的名单匹配算法。首先对保存有文件全路径的字符串进行MD5运算,然后将MD5值与压缩处理成16个字节的二进制路径数据合并进行求模运算,最终将名单元素转化成一个32字节结构体。通过仿真实验对朴素匹配算法、BM、压缩三种算法在内存使用、遍历时间、查找时间以及重复数上进行比较,实验结果表明,所提出的算法在性能以及安全性上优于其他算法。
-
关键词
主机入侵防御
hips名单匹配
字符串压缩
MD5
全模式匹配
-
Keywords
host-based intrusion prevention
hips list matching
String compression
Message digest algorithm 5
Full pattern matching
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于行为的主机入侵防护系统设计与实现
被引量:5
- 2
-
-
作者
李春光
赵彬
周保群
-
机构
解放军信息工程大学电子技术学院信息安全研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第6期129-131,共3页
-
基金
国防预研基金资助项目
-
文摘
提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。
-
关键词
检测
访问控制
主机入侵防护系统
-
Keywords
Detection
Access control
host intrusion prevention system(hips)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名具有认知功能的入侵防御系统研究与设计
被引量:3
- 3
-
-
作者
万召文
徐慧
-
机构
南通大学计算机学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2013年第10期3431-3435,共5页
-
基金
国家自然科学基金项目(61202006)
南通市应用研究计划基金项目(BK2012023)
江苏省高校自然科学研究基金项目(12KJB520014)
-
文摘
针对当前基于主机的入侵防御系统的实时性、自适应性已经不能满足计算机网络安全需求的问题,提出一个具备认知功能的入侵防御系统方案。该方案由传感器、状态库、知识库、认知推理和决策执行等部分组成,传感器将感知到的环境信息经过知识库、状态库和认知推理形成的认知环的处理之后,产生一个应对入侵的决策方案,利用优先级库确定自适应尝试的启发式搜索方法,形成一个反馈循环来完成系统的自学习。该文对模型的每一部分的功能及实现机理进行了分析描述。
-
关键词
主机
入侵防御
认知
模型
智能决策
-
Keywords
host-based
intrusion prevention system
cognitive
model
intelligent decision
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名UAC技术在Windows XP中的应用与实现
- 4
-
-
作者
李雪峰
徐开勇
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机应用与软件》
CSCD
2009年第3期265-267,共3页
-
文摘
管理员在系统中拥有极高的权限,这对系统的安全是极大的隐患。在Windows Vista中引入了UAC(User Account Con-trol)技术以限制管理员的权限,以HIPS的形式在Windows XP系统中实现了UAC技术,对管理员权限进行了限制,防止恶意程序以管理员权限破坏系统。
-
关键词
hips
UAC
WINDOWS
XP
权限控制
-
Keywords
host intrusion prevention system(hips) UAC Window XP Privilege control
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
TU323.5
[建筑科学—结构工程]
-
