期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
利用Windows Native API调用序列和基于决策树算法的主机异常检测
被引量:
2
1
作者
李乃捷
彭勤科
《计算机应用研究》
CSCD
北大核心
2007年第1期258-260,共3页
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式...
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式序列的全局马尔可夫链模型,并给出了相应的异常检测算法。实验结果表明:该算法可以抽取一个规模较小且泛化能力较强的模式集,相应的检测算法可以有效地检测异常。
展开更多
关键词
主机异常检测
WINDOWS
NATIVE
API
决策树
间断模式
在线阅读
下载PDF
职称材料
题名
利用Windows Native API调用序列和基于决策树算法的主机异常检测
被引量:
2
1
作者
李乃捷
彭勤科
机构
西安交通大学电子与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2007年第1期258-260,共3页
基金
国家"863"计划资助项目(2003AA142060)
国家自然科学基金资助项目(60373107)
文摘
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式序列的全局马尔可夫链模型,并给出了相应的异常检测算法。实验结果表明:该算法可以抽取一个规模较小且泛化能力较强的模式集,相应的检测算法可以有效地检测异常。
关键词
主机异常检测
WINDOWS
NATIVE
API
决策树
间断模式
Keywords
Host Anomaly Detection
Windows Native API
Decision Tree
Spaced Pattern
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
利用Windows Native API调用序列和基于决策树算法的主机异常检测
李乃捷
彭勤科
《计算机应用研究》
CSCD
北大核心
2007
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
