检索结果-维普期刊中文期刊服务平台

基于最大熵原理系统调用序列异常检测模型研究: 1; 作者张健陈松乔 +1 位作者戴诏帅军《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期332-338,共7页; 目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方面的问题.提出了一种基于最大熵原理的主机异常检测模型.利用... 展开更多; 关键词系统调用序列系统调用短序列最大熵原理特征提取; 在线阅读下载PDF 职称材料

基于系统调用序列的“非我”分类: 2; 作者李珍王凤先《计算机应用》 CSCD 北大核心 2005年第7期1663-1665,共3页; 针对仿生免疫系统模型(GECISM)中已识别出的“非我”入侵程序,介绍了基于系统调用序列根据入侵行为进行分类的方法。通过对训练集提取规则,建立“非我”类的特征库,从而判断出“非我”程序所属的“非我”类。实验验证了这一方法的可行... 展开更多; 关键词计算机免疫系统 “非我”分类系统调用短序列特征库; 在线阅读下载PDF 职称材料

系统调用异常检测模型研究被引量：3: 3; 作者张志利何聚厚《计算机工程与应用》 CSCD 北大核心 2008年第35期92-94,共3页; 应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足,提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度... 展开更多; 关键词异常检测遗传算法系统调用短序列; 在线阅读下载PDF 职称材料

一种基于最大熵原理系统异常检测模型研究被引量：1: 4; 作者张健陈松乔《小型微型计算机系统》 CSCD 北大核心 2008年第4期643-648,共6页; 大多数基于系统调用序列分析的系统异常检测方法在对系统调用序列裁减和特征提取过程中没有客观评估特征表述进程行为的能力,其结果造成了许多误警、漏警问题,影响了检测性能.提出了一种基于最大熵原理的系统异常检测模型,通过计算互信... 展开更多; 关键词系统调用序列系统调用短序列最大熵模型特征提取; 在线阅读下载PDF 职称材料

“免疫系统”方法在系统级入侵检测中的应用: 5; 作者张晗杨文飞陈静《科学技术与工程》 2008年第1期226-228,共3页; "免疫系统"方法是在研究了特权程序对应的系统调用短序列具有很强的稳定性的基础上提出的。一个基于"免疫系统"方法的Linux系统级入侵检测模型,并讨论了此入侵检测模型的实现技术。; 关键词 “免疫系统”方法入侵检测系统调用短序列正常和异常行为模式; 在线阅读下载PDF 职称材料

题名基于最大熵原理系统调用序列异常检测模型研究: 1; 作者张健陈松乔戴诏帅军; 机构中南大学信息科学与工程学院计算机应用技术系; 出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期332-338,共7页; 基金国家自然科学基金项目(90304010,90104028); 文摘目前大多数基于系统调用序列分析的主机异常检测方法,在对系统调用序列裁减和特征提取过程中,没有客观评估所使用进程行为的特征表述模式质量,造成了许多误警、漏警和性能方面的问题.提出了一种基于最大熵原理的主机异常检测模型.利用互信息量和Z测试实现特征提取,利用最大熵模型实现了特征评估与分类器.并通过改进Bloom Filter算法,实现了高效的查找或匹配过程,较好地满足主机异常检测的性能和检测效率的要求,实验结果证明,该检测模型能够以较高的精确度及时地检测出异常攻击行为.; 关键词系统调用序列系统调用短序列最大熵原理特征提取; 分类号 TP309 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于系统调用序列的“非我”分类: 2; 作者李珍王凤先; 机构河北大学数学与计算机学院; 出处《计算机应用》 CSCD 北大核心 2005年第7期1663-1665,共3页; 基金河北省科技厅指导计划项目(3213502); 文摘针对仿生免疫系统模型(GECISM)中已识别出的“非我”入侵程序,介绍了基于系统调用序列根据入侵行为进行分类的方法。通过对训练集提取规则,建立“非我”类的特征库,从而判断出“非我”程序所属的“非我”类。实验验证了这一方法的可行性和有效性。; 关键词计算机免疫系统 “非我”分类系统调用短序列特征库; Keywords computer immune system 'non-self' classification short sequence of system call feature library; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名系统调用异常检测模型研究被引量：3: 3; 作者张志利何聚厚; 机构陕西师范大学计算机科学学院; 出处《计算机工程与应用》 CSCD 北大核心 2008年第35期92-94,共3页; 基金国家自然科学基金No.60503008~~; 文摘应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足,提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度固定的短序列,然后用遗传算法对系统调用短序列进行学习,建立模式库,用单模式不完全匹配方法对测试数据进行检测。实验表明该方法达到了较好的检测效果。; 关键词异常检测遗传算法系统调用短序列; Keywords anomaly detection genetic algorithm short sequence of system calls; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种基于最大熵原理系统异常检测模型研究被引量：1: 4; 作者张健陈松乔; 机构中南大学信息科学与工程学院计算机应用技术系; 出处《小型微型计算机系统》 CSCD 北大核心 2008年第4期643-648,共6页; 文摘大多数基于系统调用序列分析的系统异常检测方法在对系统调用序列裁减和特征提取过程中没有客观评估特征表述进程行为的能力,其结果造成了许多误警、漏警问题,影响了检测性能.提出了一种基于最大熵原理的系统异常检测模型,通过计算互信息量和Z测试实现特征提取,通过构建最大熵模型实现特征评估与检测分类器.通过改进BloomFilter算法实现高效的特征查找或匹配.较好的改善了系统异常检测的性能,对比实验结果证明,该检测模型能够以较高的精确度及时的检测出异常攻击行为.; 关键词系统调用序列系统调用短序列最大熵模型特征提取; Keywords system call sequences system call short sequence maximum entropy principle feature selection; 分类号 TP18 [自动化与计算机技术—控制理论与控制工程]; 在线阅读下载PDF 职称材料

题名“免疫系统”方法在系统级入侵检测中的应用: 5; 作者张晗杨文飞陈静; 机构军械工程学院; 出处《科学技术与工程》 2008年第1期226-228,共3页; 文摘 "免疫系统"方法是在研究了特权程序对应的系统调用短序列具有很强的稳定性的基础上提出的。一个基于"免疫系统"方法的Linux系统级入侵检测模型,并讨论了此入侵检测模型的实现技术。; 关键词 “免疫系统”方法入侵检测系统调用短序列正常和异常行为模式; Keywords ＂Immune System＂ method intrusion detection short system calls sequences normaland abnormal behavior patterns; 分类号 TP316.8 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于最大熵原理系统调用序列异常检测模型研究	张健陈松乔戴诏帅军	《计算机研究与发展》 EI CSCD 北大核心	2006	0	在线阅读下载PDF 职称材料
2	基于系统调用序列的“非我”分类	李珍王凤先	《计算机应用》 CSCD 北大核心	2005	0	在线阅读下载PDF 职称材料
3	系统调用异常检测模型研究	张志利何聚厚	《计算机工程与应用》 CSCD 北大核心	2008	3	在线阅读下载PDF 职称材料
4	一种基于最大熵原理系统异常检测模型研究	张健陈松乔	《小型微型计算机系统》 CSCD 北大核心	2008	1	在线阅读下载PDF 职称材料
5	“免疫系统”方法在系统级入侵检测中的应用	张晗杨文飞陈静	《科学技术与工程》	2008	0	在线阅读下载PDF 职称材料