检索结果-维普期刊中文期刊服务平台

Linux环境下的日志分析系统LASL 被引量：2: 1; 作者王全民王蕊赵钦《北京工业大学学报》 CAS CSCD 北大核心 2005年第4期420-422,共3页; 日志文件是计算机系统运行轨迹的写照,是入侵检测分析中重要的数据来源.日志分析主要用于入侵事件后采取相应的应急响应措施,最大可能地减少入侵造成的损失.LASL把传统的日志分析技术和移动Agent技术相结合,实现了Linux环境下的主机日... 展开更多; 关键词基于主机的入侵检测系统日志 LINUX 移动代理; 在线阅读下载PDF 职称材料

基于Windows的文件完整性检测系统的设计和实现被引量：2: 2; 作者顾巧云李安欣《计算机工程》 CAS CSCD 北大核心 2004年第B12期578-579,619,共3页; 有些计算机病毒和木马一旦进入系统,就会伪装自己,使系统难以觉察。通过对主机文件系统的完整性验证,能有效地拦截系统未知的病毒和木马。在Windows系统中,使用拦截技术,当可执行程序运行时对其进行拦截,并验证其文件完整性,确保程序... 展开更多; 关键词主机入侵检查文件签名技术 Windows拦截技术; 在线阅读下载PDF 职称材料

基于两层隐马尔可夫模型的入侵检测方法被引量：4: 3; 作者周星彭勤科王静波《计算机应用研究》 CSCD 北大核心 2008年第3期911-914,共4页; 在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于... 展开更多; 关键词入侵检测系统调用进程堆栈函数返回地址不定长序列模式两层隐马尔可夫模型; 在线阅读下载PDF 职称材料

基于Levenberg-Marquardt算法的主机入侵检测系统研究被引量：2: 4; 作者王子民王勇谭永红《计算机应用》 CSCD 北大核心 2005年第9期2078-2079,共2页; 入侵检测系统是当前信息安全领域的研究热点,在保障信息安全方面起着重要的作用。对BP神经网络优化算法进行对比研究的基础上,利用Levenberg-Marquardt算法对传统BP算法进行改进,成功地将LMBP算法运用到基于W indows操作系统的主机入侵... 展开更多; 关键词信息安全入侵检测神经网络 BP神经网 LM算法 LMBP-hidS; 在线阅读下载PDF 职称材料

题名Linux环境下的日志分析系统LASL 被引量：2: 1; 作者王全民王蕊赵钦; 机构北京工业大学计算机学院; 出处《北京工业大学学报》 CAS CSCD 北大核心 2005年第4期420-422,共3页; 文摘日志文件是计算机系统运行轨迹的写照,是入侵检测分析中重要的数据来源.日志分析主要用于入侵事件后采取相应的应急响应措施,最大可能地减少入侵造成的损失.LASL把传统的日志分析技术和移动Agent技术相结合,实现了Linux环境下的主机日志分析系统,具有智能化、自动化和分布式的特点.; 关键词基于主机的入侵检测系统日志 LINUX 移动代理; Keywords host-based intrusion detection System （hidS） log Linux mobile agent; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于Windows的文件完整性检测系统的设计和实现被引量：2: 2; 作者顾巧云李安欣; 机构上海交通大学计算机科学与工程系江南计算技术研究所; 出处《计算机工程》 CAS CSCD 北大核心 2004年第B12期578-579,619,共3页; 文摘有些计算机病毒和木马一旦进入系统,就会伪装自己,使系统难以觉察。通过对主机文件系统的完整性验证,能有效地拦截系统未知的病毒和木马。在Windows系统中,使用拦截技术,当可执行程序运行时对其进行拦截,并验证其文件完整性,确保程序未受感染后,才允许程序执行。利用文件完整性检查防范计算机病毒和木马,具有较好的实时性和主动性。; 关键词主机入侵检查文件签名技术 Windows拦截技术; Keywords host-based intrusion detection(hid) File signature technology Windows holding-up technology; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于两层隐马尔可夫模型的入侵检测方法被引量：4: 3; 作者周星彭勤科王静波; 机构西安交通大学机械制造系统工程国家重点实验室; 出处《计算机应用研究》 CSCD 北大核心 2008年第3期911-914,共4页; 基金国家自然科学基金资助项目(60373107); 文摘在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率。; 关键词入侵检测系统调用进程堆栈函数返回地址不定长序列模式两层隐马尔可夫模型; Keywords intrusion detection system call process stack function return address variable-length patterns two-layer hid- den Markov model; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于Levenberg-Marquardt算法的主机入侵检测系统研究被引量：2: 4; 作者王子民王勇谭永红; 机构桂林电子工业学院智能系统与工业控制研究室; 出处《计算机应用》 CSCD 北大核心 2005年第9期2078-2079,共2页; 基金广西区教育厅资助项目(D200126); 文摘入侵检测系统是当前信息安全领域的研究热点,在保障信息安全方面起着重要的作用。对BP神经网络优化算法进行对比研究的基础上,利用Levenberg-Marquardt算法对传统BP算法进行改进,成功地将LMBP算法运用到基于W indows操作系统的主机入侵检测中去,建立LMBP-HIDS入侵检测系统模型。实验结果表明,运用Levenberg-Marquardt算法优化BP神经网络进行主机入侵检测,可以较好地提高学习速率,缩短训练过程。; 关键词信息安全入侵检测神经网络 BP神经网 LM算法 LMBP-hidS; Keywords information security intrusion detection neural network BP Neural Network, Levenberg-Marquart algorithm LMBP-hidS; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	Linux环境下的日志分析系统LASL	王全民王蕊赵钦	《北京工业大学学报》 CAS CSCD 北大核心	2005	2	在线阅读下载PDF 职称材料
2	基于Windows的文件完整性检测系统的设计和实现	顾巧云李安欣	《计算机工程》 CAS CSCD 北大核心	2004	2	在线阅读下载PDF 职称材料
3	基于两层隐马尔可夫模型的入侵检测方法	周星彭勤科王静波	《计算机应用研究》 CSCD 北大核心	2008	4	在线阅读下载PDF 职称材料
4	基于Levenberg-Marquardt算法的主机入侵检测系统研究	王子民王勇谭永红	《计算机应用》 CSCD 北大核心	2005	2	在线阅读下载PDF 职称材料