期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
8
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于支撑矢量机和Windows Native API的异常检测方法
1
作者
余景景
强宁
《陕西师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2007年第4期37-40,共4页
借鉴Unix类系统下基于系统调用的主机异常检测理论,通过追踪Windows本机应用编程接口调用序列,对Windows系统下的主机异常检测进行研究.在异常序列检测中,结合使用对小数据集具有较好推广能力的支撑矢量机方法,进而取得较高的检测准确率...
借鉴Unix类系统下基于系统调用的主机异常检测理论,通过追踪Windows本机应用编程接口调用序列,对Windows系统下的主机异常检测进行研究.在异常序列检测中,结合使用对小数据集具有较好推广能力的支撑矢量机方法,进而取得较高的检测准确率.实验表明Native API可为Windows平台下基于主机的异常检测系统提供一种可能的数据源.
展开更多
关键词
异常检测
支撑矢量机
windows
本机应用编程接口
下载PDF
职称材料
基于Windows NativeAPI序列的系统行为入侵检测
被引量:
2
2
作者
朱莺嘤
叶茂
+2 位作者
刘乃琦
李筝
郑凯元
《计算机工程与应用》
CSCD
北大核心
2008年第18期109-112,共4页
针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检测方案。通过实验,验证了采用Windows Native API序列进行系...
针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检测方案。通过实验,验证了采用Windows Native API序列进行系统入侵的可行性。Native API是Windows系统内核模式下的API,可以类比于Linux下的系统调用。通过训练神经网络学习Native API序列,建立一个对正常和异常Native API序列进行分类的BP神经网络。在入侵检测时,利用训练后的神经网络对不断出现的Windows Native API序列进行分类,判断系统是否出现异常入侵。
展开更多
关键词
入侵检测
windows
native
api
BP神经网络
下载PDF
职称材料
利用Windows Native API调用序列和基于决策树算法的主机异常检测
被引量:
2
3
作者
李乃捷
彭勤科
《计算机应用研究》
CSCD
北大核心
2007年第1期258-260,共3页
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式...
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式序列的全局马尔可夫链模型,并给出了相应的异常检测算法。实验结果表明:该算法可以抽取一个规模较小且泛化能力较强的模式集,相应的检测算法可以有效地检测异常。
展开更多
关键词
主机异常检测
windows
native
api
决策树
间断模式
下载PDF
职称材料
贝叶斯树算法在异常入侵检测中的应用
被引量:
4
4
作者
李永忠
赵博
+1 位作者
杨鸽
徐静
《江苏科技大学学报(自然科学版)》
CAS
北大核心
2008年第1期52-56,共5页
研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检...
研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。以贝叶斯树作为弱分类算法,利用AdaBoost-M1方法构造多个基于贝叶斯树的概率分布序列,并按一定方式把它们组合成一个加强的概率分布序列进行入侵检测。实验结果表明这种方法能明显提高模型预测能力。
展开更多
关键词
入侵检测
windows
native
api
贝叶斯树
AdaBoost—M1
下载PDF
职称材料
一种基于图的异常入侵检测新算法
被引量:
1
5
作者
朱莺嘤
叶茂
+2 位作者
刘乃琦
吴康
郑凯元
《计算机科学》
CSCD
北大核心
2008年第11期78-82,共5页
根据主机系统异常入侵过程中Windows native API序列的瞬时高频性,提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点,并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边;其次,对图...
根据主机系统异常入侵过程中Windows native API序列的瞬时高频性,提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点,并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边;其次,对图中每个点记录各自的路径,在这些点的路径中找到若干个圈,圈定义为因对同一个N-ative API重复调用而在图中出现的回路;然后,对组成圈的所有边权值根据一定规则更新;最后利用图的边与其邻边权值差计算出异常指数,判断该序列是否异常。实验结果表明该算法在Windows平台下能实时有效地检测出异常入侵和病毒的Native API序列。
展开更多
关键词
异常入侵检测
windows
native
api
图
下载PDF
职称材料
基于进程执行轮廓的缓冲区溢出攻击效果检测
被引量:
1
6
作者
苏朋
陈性元
+1 位作者
唐慧林
祝宁
《计算机工程》
CAS
CSCD
北大核心
2009年第6期156-158,共3页
缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows Native API的关系,以Windows Native API为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于...
缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows Native API的关系,以Windows Native API为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。
展开更多
关键词
缓冲区溢出攻击
攻击效果检测
进程执行轮廓
windows
系统服务
下载PDF
职称材料
基于贝叶斯树的主机异常检测
被引量:
1
7
作者
陈文
《计算机安全》
2011年第7期51-53,共3页
主要研究Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则和对应概率分布的生成算法,并建立正常模型。根据长为N-1的Windows Native APIs调用序列预测第N个调用的概率分布,...
主要研究Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则和对应概率分布的生成算法,并建立正常模型。根据长为N-1的Windows Native APIs调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。实验结果显示,这种方法能够比较好地区分正常和异常。
展开更多
关键词
入侵检测
windows
native
api
贝叶斯树
下载PDF
职称材料
基于贝叶斯树和集成学习的异常检测
被引量:
4
8
作者
姚武军
魏彬
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014年第6期497-500,共4页
为解决入侵检测中朴素贝叶斯算法的高数据内部依赖性和决策树容易产生数据"破碎"的问题,本文结合决策树分段的优点和朴素贝叶斯多证据融合的优点,建立了基于贝叶斯树算法的进程服务预测模型,并将bagging集成学习法用于改进贝...
为解决入侵检测中朴素贝叶斯算法的高数据内部依赖性和决策树容易产生数据"破碎"的问题,本文结合决策树分段的优点和朴素贝叶斯多证据融合的优点,建立了基于贝叶斯树算法的进程服务预测模型,并将bagging集成学习法用于改进贝叶斯树.实验结果表明,模型能有效检测主机异常,且算法的时间复杂度相对较低,适合在线检测.
展开更多
关键词
入侵检测
贝叶斯树
集成学习
本地系统服务
原文传递
题名
基于支撑矢量机和Windows Native API的异常检测方法
1
作者
余景景
强宁
机构
陕西师范大学物理学与信息技术学院
出处
《陕西师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2007年第4期37-40,共4页
文摘
借鉴Unix类系统下基于系统调用的主机异常检测理论,通过追踪Windows本机应用编程接口调用序列,对Windows系统下的主机异常检测进行研究.在异常序列检测中,结合使用对小数据集具有较好推广能力的支撑矢量机方法,进而取得较高的检测准确率.实验表明Native API可为Windows平台下基于主机的异常检测系统提供一种可能的数据源.
关键词
异常检测
支撑矢量机
windows
本机应用编程接口
Keywords
abnormal
detection
support vector machine (SVM)
windows
native
application programming interface (
api
)
分类号
TP393.01 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Windows NativeAPI序列的系统行为入侵检测
被引量:
2
2
作者
朱莺嘤
叶茂
刘乃琦
李筝
郑凯元
机构
电子科技大学计算机学院
电子科技大学通信学院
出处
《计算机工程与应用》
CSCD
北大核心
2008年第18期109-112,共4页
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.60702071)
国家教育部新世纪人才支持计划(the New Century Excellent Talent Foundation from MOE of China under Grant No.NCET- 06- 0811)
四川省科技厅应用基础研究基金(No. 2006J13~065)
文摘
针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检测方案。通过实验,验证了采用Windows Native API序列进行系统入侵的可行性。Native API是Windows系统内核模式下的API,可以类比于Linux下的系统调用。通过训练神经网络学习Native API序列,建立一个对正常和异常Native API序列进行分类的BP神经网络。在入侵检测时,利用训练后的神经网络对不断出现的Windows Native API序列进行分类,判断系统是否出现异常入侵。
关键词
入侵检测
windows
native
api
BP神经网络
Keywords
intrusion detection
windows
native
api
BP neural network
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
利用Windows Native API调用序列和基于决策树算法的主机异常检测
被引量:
2
3
作者
李乃捷
彭勤科
机构
西安交通大学电子与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2007年第1期258-260,共3页
基金
国家"863"计划资助项目(2003AA142060)
国家自然科学基金资助项目(60373107)
文摘
主要研究W indows平台下的异常检测方法,提出一种利用W indows Native API调用序列和基于决策树算法的主机服务进程模式抽取算法,并通过在模式中引入通配符而大大缩减了模式集的规模。进一步引入了表征模式间关系的转移概率,建立了模式序列的全局马尔可夫链模型,并给出了相应的异常检测算法。实验结果表明:该算法可以抽取一个规模较小且泛化能力较强的模式集,相应的检测算法可以有效地检测异常。
关键词
主机异常检测
windows
native
api
决策树
间断模式
Keywords
Host Anomaly
detection
windows native api
Decision Tree
Spaced Pattern
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
贝叶斯树算法在异常入侵检测中的应用
被引量:
4
4
作者
李永忠
赵博
杨鸽
徐静
机构
江苏科技大学电子信息学院
出处
《江苏科技大学学报(自然科学版)》
CAS
北大核心
2008年第1期52-56,共5页
基金
江苏省教育厅
江苏科技大学资助项目(2005DX006J)
文摘
研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。以贝叶斯树作为弱分类算法,利用AdaBoost-M1方法构造多个基于贝叶斯树的概率分布序列,并按一定方式把它们组合成一个加强的概率分布序列进行入侵检测。实验结果表明这种方法能明显提高模型预测能力。
关键词
入侵检测
windows
native
api
贝叶斯树
AdaBoost—M1
Keywords
intrusion detection
windows native api
Bayesian tree
AdaBoost-M1
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于图的异常入侵检测新算法
被引量:
1
5
作者
朱莺嘤
叶茂
刘乃琦
吴康
郑凯元
机构
电子科技大学计算机科学与工程学院
南京科瑞达电子装备有限公司
出处
《计算机科学》
CSCD
北大核心
2008年第11期78-82,共5页
基金
国家自然科学基金(60702071)
四川省科技厅应用基础研究基金:数字免疫网络研究(2006J13~065)
教育部新世纪优秀人才支持计划(NCET-06-0811)
文摘
根据主机系统异常入侵过程中Windows native API序列的瞬时高频性,提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点,并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边;其次,对图中每个点记录各自的路径,在这些点的路径中找到若干个圈,圈定义为因对同一个N-ative API重复调用而在图中出现的回路;然后,对组成圈的所有边权值根据一定规则更新;最后利用图的边与其邻边权值差计算出异常指数,判断该序列是否异常。实验结果表明该算法在Windows平台下能实时有效地检测出异常入侵和病毒的Native API序列。
关键词
异常入侵检测
windows
native
api
图
Keywords
intrusion detection
,
windows native api
,
graph
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP316.7 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于进程执行轮廓的缓冲区溢出攻击效果检测
被引量:
1
6
作者
苏朋
陈性元
唐慧林
祝宁
机构
解放军信息工程大学电子技术学院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第6期156-158,共3页
基金
国家部委基金资助项目
文摘
缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows Native API的关系,以Windows Native API为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。
关键词
缓冲区溢出攻击
攻击效果检测
进程执行轮廓
windows
系统服务
Keywords
buffer overflow attack
attack impact
detection
process execution profile
windows native api
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于贝叶斯树的主机异常检测
被引量:
1
7
作者
陈文
机构
云南电力调度控制中心
出处
《计算机安全》
2011年第7期51-53,共3页
文摘
主要研究Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则和对应概率分布的生成算法,并建立正常模型。根据长为N-1的Windows Native APIs调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。实验结果显示,这种方法能够比较好地区分正常和异常。
关键词
入侵检测
windows
native
api
贝叶斯树
Keywords
intrusion detection
windows native api
Bayesian Tree
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于贝叶斯树和集成学习的异常检测
被引量:
4
8
作者
姚武军
魏彬
机构
武警工程大学电子技术系
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014年第6期497-500,共4页
基金
国家自然科学基金资助项目(61272492)
文摘
为解决入侵检测中朴素贝叶斯算法的高数据内部依赖性和决策树容易产生数据"破碎"的问题,本文结合决策树分段的优点和朴素贝叶斯多证据融合的优点,建立了基于贝叶斯树算法的进程服务预测模型,并将bagging集成学习法用于改进贝叶斯树.实验结果表明,模型能有效检测主机异常,且算法的时间复杂度相对较低,适合在线检测.
关键词
入侵检测
贝叶斯树
集成学习
本地系统服务
Keywords
intrusion detection
Bayesian tree
integrated learning
native
api
s
分类号
TP391 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于支撑矢量机和Windows Native API的异常检测方法
余景景
强宁
《陕西师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2007
0
下载PDF
职称材料
2
基于Windows NativeAPI序列的系统行为入侵检测
朱莺嘤
叶茂
刘乃琦
李筝
郑凯元
《计算机工程与应用》
CSCD
北大核心
2008
2
下载PDF
职称材料
3
利用Windows Native API调用序列和基于决策树算法的主机异常检测
李乃捷
彭勤科
《计算机应用研究》
CSCD
北大核心
2007
2
下载PDF
职称材料
4
贝叶斯树算法在异常入侵检测中的应用
李永忠
赵博
杨鸽
徐静
《江苏科技大学学报(自然科学版)》
CAS
北大核心
2008
4
下载PDF
职称材料
5
一种基于图的异常入侵检测新算法
朱莺嘤
叶茂
刘乃琦
吴康
郑凯元
《计算机科学》
CSCD
北大核心
2008
1
下载PDF
职称材料
6
基于进程执行轮廓的缓冲区溢出攻击效果检测
苏朋
陈性元
唐慧林
祝宁
《计算机工程》
CAS
CSCD
北大核心
2009
1
下载PDF
职称材料
7
基于贝叶斯树的主机异常检测
陈文
《计算机安全》
2011
1
下载PDF
职称材料
8
基于贝叶斯树和集成学习的异常检测
姚武军
魏彬
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014
4
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部