基于系统调用序列的状态转换检测新方法

来源 :天津理工大学学报 | 被引量 : 0次 | 上传用户:Lisa2005
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
以系统调用序列为对象提出一种新的状态转换检测方法,它结合历史系统调用序列和当前系统调用进行分析,提取直接和间接转换,并采用多元统计方法为转换加入参数,累计异常度.测试表明该模型有较高检测率和可操作性,比原方法更能有效得检测出未知类型入侵.
其他文献
所谓外部可靠性,是指平差系统抵抗残留粗差对平差参数及其函数的影响能力,也就是指经粗差探测不能发现的粗差对平差参数及其函数的影响程度。因为尽管平差前对观测值进行粗差剔除,但探测的成功性还取决于所选择的置信水平和功效的大小,因此检验后某些观测数据仍存在残存的小粗差。这些小粗差在一些情况下,对近井控制网一类的典型图形平差结果影响也是可观的,有必要加以研究。下面主要以实例进行说明。一、外部可靠性指标按间接
辽宁省水产学会近日组织专家对2016年度《水产科学》发表的论文进行了评选,共评出优秀论文8篇,其中一等奖2篇,分别是《植物乳酸杆菌对凡纳滨对虾生长、消化酶活性和肠道组织
介绍了Canny算子的基本原理和计算实现,给出Canny边缘检测算法的实现步骤.利用MATLAB进行仿真,通过与其他边缘检测算子的比较,实验结果证明Canny算子对噪声抑制较好,定位准确
名人访谈节目是以主持人和名人交流为表现形式的谈话类节目,对满足观众收视需求、丰富当前电视节目类型有着重要的意义。《老赵会客厅》是广西卫视联手著名主持人赵忠祥推出
提出了一个可实现组合逻辑电路设计的智能计算机辅助教学系统(ICAI)的方案.在应用数字电路智能交互平台及采用面向对象知识表示方法建立系统领域知识库的基础上,运用广度优先、
本文分析阐述了一个远程教学网络应用的服务器端的体系结构设计.作者针对系统的总体需求,参考了目前的服务器端的先进技术,提出了系统的体系结构和各个功能层次的设计方案.这个设
近日,记者在南京江心洲农业休闲园发现,这里的农家餐馆生意非常火爆。据当地一位姓王的餐馆老板介绍.游客到这里玩累了.大多会在这里品尝一下农家饭。也有不少选择在这住宿的。他
目的研究概念图用于护理临床教学对培养学生评判性思维能力和临床护理决策能力的价值。方法概念图在课堂中用作个案护理教学策略,要求即将毕业的30名学生对心力衰竭患者的主要
人脸识别是模式识别和图像处理领域的研究热点和难点,尽管已提出了许多方法,然而如何在变化的环境下实时、高效地识别人脸仍是一个难题.鉴于离散余弦变换(discrete cosine transform,DCT)有较高的压缩性能和快速算法以及集成神经网络良好的泛化能力,提出了基于DCT和神经网络集成的人脸识别方法.首先用DCT提取人脸特征矢量,然后构建集成BP(back propagation)神经网络