• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 虚拟健壮主机入侵检测的实验研究

虚拟健壮主机入侵检测的实验研究

来源 :计算机应用与软件 | 被引量 : 4次 | 上传用户:ws715203sw
【摘 要】
基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一,然而,基于主机的入侵检测系统相当脆弱。提出利用虚拟机来健壮主机入侵检测的数据采集,并通过实验从虚拟机外部采集了系统调用序列号,从理论和试验的角度证明了该方法的正确性;同时还对虚拟环境占用CPU时间的百分比进行了分析,证明了该方法的可行性。
【作 者】
张艳艳 彭新光 
【机 构】
太原理工大学计算机与软件学院
【出 处】
计算机应用与软件
【发表日期】
2010年04期
【关键词】
系统调用 数据采集 实验研究 虚拟机 入侵检测 System calls Data collection Experiment research Virtual 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一,然而,基于主机的入侵检测系统相当脆弱。提出利用虚拟机来健壮主机入侵检测的数据采集,并通过实验从虚拟机外部采集了系统调用序列号,从理论和试验的角度证明了该方法的正确性;同时还对虚拟环境占用CPU时间的百分比进行了分析,证明了该方法的可行性。
其他文献
滑县优质花生栽培技术与提高种植效益的途径
滑县位于河南省东北部,耕地面积13万hm2,常年种植粮食作物18.67万hm2以上,总产8.5亿kg,是河南省第一产粮大县.2016年花生面积2.67万hm2,总产13.1万t.2016年滑县大力推荐优质
期刊
种植效益花生滑县优质种植业结构调整技术栽培耕地面积
应用VDW方程的Soave修正式计算极性混合物的热力参数
选用G.S.Soave对于Van Der Waals方程的两种修正式和H.Vidal混合模型,编写了计算单组分和混合物的热力参数和汽液平衡常数的电算程序,并对含氢系统和极性混合物进行了校核计
期刊
VDW方程Soave修正式热力参数
MapX在导弹作战想定态势图的应用与实现
针对某战术导弹训练系统中实现导弹作战过程可视化的要求,在分析MapX功能特性的基础上,应用MapX组件技术在VC++环境上实现了导弹作战过程飞机及导弹飞行轨迹态势图的绘制。结合态势图中真实地理信息下航迹显示功能的实现,重点阐述了MapX中图层绘制技术的应用。
期刊
MAPX导弹轨迹态势图图层绘制VC++MapX Missile track Situation chart Layer rendering VC+ +
塑料大棚春提早番茄栽培技术
一、品种选择番茄按植株生长习性分为有限生长(自封顶)及无限生长两种类型。早春大棚番茄栽培应选择低温弱光条件下座果率高、果实发育快、早熟性好、商品性状佳、对病害多抗的
期刊
番茄栽培技术塑料大棚栽培育苗时间有限生长无限生长播种质量生长习性适宜播种期早春大棚分苗
一种基于辨识矩阵的启发式属性值约简新算法
属性值约简是Rough Sets知识约简的核心内容之一。针对经典算法存在的不足,对属性值约简的本质及过程进行了深入研究,在此基础上构造辨识矩阵,提出了一种启发式的属性值约简新算法,并对其正确性进行了分析和证明。实验表明该算法有效可行,不仅可以得到更加简练的决策规则,而且不破坏决策系统中不一致规则所蕴含的信息量,弥补了经典算法的不足。
期刊
粗糙集辨识矩阵启发式属性值约简决策系统Rough sets Discernibility matrix Heuristic Attribute val
努力建设好高校教师队伍
期刊
高校教师队伍师资队伍建设教学质量《中华人民共和国教师法》教师队伍的建设学科建设教师的社会地位教师队伍建设《中国教育改革和发展纲要》稳定教师队伍
乙苯—异丙苯体系汽液相平衡研究
测定了98.66kPa、53.33kPa压力下,乙苯(1)—异丙苯(2)体系的两组恒压汽液相平衡数据,用Wilson、NRTE方程进行关联,得出方程的最佳配偶参数,用该最佳配偶参数计算的汽液平衡(
期刊
乙苯异丙苯汽液相平衡
基于特征变化率的运行可靠性评估
针对传统的基于概率论与数理统计的可靠性理论无法评估单个或者小样本设备可靠性的问题,在比例故障率模型的基础上,综合利用希尔伯特熵等多维特征,考虑设备退化过程中时间尺
期刊
振动特征变化率比例故障率模型运行可靠性vibration featurerate of changeproportional hazards mod
聚能网尿素在玉米上的应用效果
尿素在农业生产中用量很大,过量施用等不合理的施用方法将导致尿素利用率不高。为了提高尿素利用率,在尿素颗粒外增加了聚能网,为验证聚能网尿素在玉米上施用效果,并为其推广提供
期刊
尿素颗粒聚能玉米应用施用方法农业生产施用效果利用率
痛并快乐着——成都市旧机动车市场发展情况、存在的问题及建议
据统计,我国目前有116家旧机动车交易中心,交易量列前五位的分别是:上海、北京、云南、河南、广东.成都市的私家车拥有量在全国排第三位,今年已上升为第二位,新车交易持续火
期刊
旧机动车二手车市场市场发展北京成都市交易量交易中心情况中国中国