论文部分内容阅读
StephaineForrest等提出进程行为可由系统调用短序列表征。本文介绍了马尔可夫链的状态转移概率原理 ,基于转移概率给出了系统调用与进程正常行为的相关性度量 ,以此来检测进程异常行为。试验结果表明 ,此方法可行
基于系统调用序列的转移概率方法在入侵检测中的应用
【摘 要】
:
StephaineForrest等提出进程行为可由系统调用短序列表征。本文介绍了马尔可夫链的状态转移概率原理 ,基于转移概率给出了系统调用与进程正常行为的相关性度量 ,以此来检测进程异常行为。试验结果表明 ,此方法可行
【机 构】
:
暨南大学计算机系
【出 处】
:
计算机应用与软件
【发表日期】
:
2005年03期
其他文献
无符号整数按位快速排序(简称UIBSort),是根据无符号整数对应的二进制数的特点提出的一种快速排序算法,文中给出了算法分析和相应的源程序。该算法的时间复杂度为O(n),且附加存储空间为一个记录大小,特别适合数据量大的场合。
臂丛神经损伤的治疗上海医科大学华山医院(200040)顾玉东1一般治疗对常见的牵拉性臂丛损伤,早期以保守治疗为主,即应用神经营养药物(维生素B1、B6、B12复合3B、地巴唑、神经节苷等),损伤部进行理疗,如
神经系统疾病的免疫学检查首都医科大学宣武医院神经内科(北京100053)王拥军神经系统疾病的免疫学检查方法按照其作用和目的,分为三大类:(1)定性检查:通过这类检查方法可以把许多疾病作出定
小波变换是傅里叶变换的改进,在工程领域中得到了广泛应用。本文主要结合MATLAB介绍小波变换的计算机实现,包括三种类型的小波变换。文中首先介绍了连续小波变换的数值积分实现,接着介绍了多分辨率分析和Mallat算法,最后用滤波器组实现了离散网格上的小波变换和离散序列的小波变换。
本文采用随机调查方法对烟台市多个地区的老年人及烟台市五所高校的大学生进行调查,研究大学生参与社区助老机制。据调查显示,大学生参与社区助老志愿服务在总体上存供需不匹
支气管哮喘现代治疗模式———阶梯式治疗方案山东省立医院(济南250021)薛立福薛立福,1963年毕业于青岛医学院,现任山东医科大学教授,山东省立医院呼吸科主任,《中华结核和呼吸杂志》编委,《医
开展继续医学教育工作中需要明确的几个问题中华人民共和国卫生部科技教育司成人教育处(北京100725)孟群我国开展继续医学教育研究和实践已有二十几年历史。从70年代末、80年代初继续医学
万寿菊的花可以提取叶黄素。叶黄素在国内国际上具有黄金般的价值。近年来,豫西地区万寿菊种植面积已达6600hm^2,经济效益可观。为了解决叶黄素农药残留超标的问题,我们研究推广
以一个医院门诊和医保系统之间的整合互联为例,结合业务流程,详细阐述了如何运用W ebSphere Stud io App lication De-veloper(W SAD)开发工具,系统地使用包括W eb Service、DADX技术以及XML相关工具实现跨部门系统间的整合和服务的交互。
为提高分布式入侵检测系统的效率 ,提出了一个基于协作Agent的分布式入侵检测模型 (CADIDS) ,设计并实现了一个基于该模型的入侵检测系统。本文详细讨论了系统的体系结构、通信及实现技术等。