咨询与建议
  • 全部检索
  • 电子图书
  • 电子期刊
  • 纸本馆藏
  • 南通市公共图书馆
高级检索

限定检索结果

文献类型

  • 4 篇 期刊文献

馆藏范围

  • 4 篇 电子文献
  • 0 种 纸本馆藏

日期分布

学科分类号

  • 4 篇 工学
    • 3 篇 计算机科学与技术...
    • 3 篇 网络空间安全
  • 1 篇 理学
    • 1 篇 数学

主题

  • 4 篇 主机异常检测
  • 2 篇 深度学习
  • 2 篇 机器学习
  • 1 篇 系统调用语义信息...
  • 1 篇 k近邻算法
  • 1 篇 网络空间安全
  • 1 篇 决策树
  • 1 篇 混淆攻击
  • 1 篇 native
  • 1 篇 系统调用
  • 1 篇 api
  • 1 篇 注意力机制
  • 1 篇 自然语言处理
  • 1 篇 间断模式
  • 1 篇 网络安全
  • 1 篇 windows

机构

  • 1 篇 昆明冶金高等专科...
  • 1 篇 战略支援部队信息...
  • 1 篇 河南信大网御科技...
  • 1 篇 西安交通大学
  • 1 篇 云南师范大学
  • 1 篇 信息工程大学

作者

  • 2 篇 樊燚
  • 2 篇 伊鹏
  • 2 篇 胡涛
  • 1 篇 黄智睿
  • 1 篇 李乃捷
  • 1 篇 彭勤科
  • 1 篇 谢显杰
  • 1 篇 郭义伟
  • 1 篇 杨晓丹

语言

  • 4 篇 中文
检索条件"主题词=主机异常检测"
4 条 记 录,以下是1-10 订阅
全选 清除本页 清除全部 题录导出 标记到"检索档案"
详细 简洁
排序:
针对系统调用的基于语义特征的多方面信息融合的主机异常检测框架
收藏
分享
引用
计算机科学 2024年 第7期51卷 380-388页
作者: 樊燚 胡涛 伊鹏 战略支援部队信息工程大学信息技术研究所 郑州450002
混淆攻击通过修改进程运行时产生的系统调用序列,可以在实现同等攻击效果的前提下,绕过主机安全防护机制的检测。现有的基于系统调用的主机异常检测方法不能对混淆攻击修改后的系统调用序列进行有效检测。针对此问题,提出了一种基于系... 详细信息
来源: 维普期刊数据库 维普期刊数据库 同方期刊数据库 同方期刊数据库 同方期刊数据库 同方期刊数据库 评论
基于系统调用的主机异常检测研究综述
收藏
分享
引用
信息工程大学学报 2024年 第1期25卷 100-109页
作者: 樊燚 郭义伟 胡涛 伊鹏 信息工程大学 河南郑州450001 河南信大网御科技有限公司 河南郑州450001
系统调用记录了进程活动过程中最精确原始的行为信号,通过对应用程序与操作系统交互产生的系统调用进行分析,可以对进程的异常行为进行有效鉴别,保障主机的安全运行。对基于系统调用的主机异常检测的研究现状进行了梳理。首先介绍了异... 详细信息
来源: 维普期刊数据库 维普期刊数据库 同方期刊数据库 同方期刊数据库 评论
利用Windows Native API调用序列和基于决策树算法的主机异常检测
收藏
分享
引用
计算机应用研究 2007年 第1期24卷 258-260页
作者: 李乃捷 彭勤科 西安交通大学电子与信息工程学院 陕西西安710049
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式... 详细信息
来源: 维普期刊数据库 维普期刊数据库 同方期刊数据库 同方期刊数据库 评论
基于K近邻算法的主机异常行为检测
收藏
分享
引用
无线互联科技 2024年 第5期21卷 122-128页
作者: 黄智睿 谢显杰 杨晓丹 昆明冶金高等专科学校 云南昆明650033 云南师范大学 云南昆明650092
基于主机异常的入侵检测方法可以识别用户操作是否存在异常,从而提醒用户进行处理以保证系统安全。为了能够快速高效地识别用户操作异常,文章提出了基于K近邻算法的主机异常检测方法。该方法首先在特征提取过程中使用自然语言处理的算... 详细信息
来源: 维普期刊数据库 维普期刊数据库 同方期刊数据库 同方期刊数据库 博看期刊 评论
全选 清除本页 清除全部 题录导出 标记到“检索档案”
共1页 <<  < 1 >  >>
回到顶部
执行限定条件