【摘 要】
:
针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检
【机 构】
:
电子科技大学计算机学院,电子科技大学通信学院
论文部分内容阅读
针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检测方案。通过实验,验证了采用Windows Native API序列进行系统入侵的可行性。Native API是Windows系统内核模式下的API,可以类比于Linux下的系统调用。通过训练神经网络学习Native API序列,建立一个对正常和异常Native API序列进行分类的BP神经网络。在入侵检测时,利用训练后的神经网络对不断出现的Windows Native API序列进行分类,判断系统是否出现异常入侵。
其他文献
安徽省萧县萧窑遗址群位于萧县东南部,本次调查了白土镇窑、欧盘窑、夏村窑和前圩子窑四个窑址。主要产品有碗、盏、罐、壶、高足盘、盘、三叉支托、窑棒和垫圈。釉色主要有
目的:探讨电针治疗大鼠脊髓损伤(SCI)的分子机制。方法:45只成年雄性SD大鼠,随机分为假手术组、模型组和电针组(每组各15只)。采用改良的Allen’s法建立SCI模型。电针组采用
本文采用月度数据,基于SVAR模型的估计,结果表明,房地产价格的上涨导致消费减少,这可能是由于在城市化进程中,一方面,我国还不允许对住房拥有者发放住房增值贷款,因而,住房拥
目的研究传统漆器艺术的相关元素在现代家居产品设计的应用。方法将"崇尚自然,实用为先"、"简单朴素,身份象征"的意匠之心、实用与艺术的造型之美、几何与自然的装饰之意、外
入侵检测是近几年发展起来的新型网络安全策略,它结合防火墙等静态防护技术,实现了网络系统安全的动态检测和监控。现有的入侵检测系统仍存在着快速性和准确性的问题。因此,
在民航业内,航班延误波及问题一直是影响航班延误的一个主要因素。基于贝叶斯网络(BN),讨论了在繁忙的枢纽机场,其航班延误的波及问题。在实验中使用的数据,皆来自国内某大型
目的对在昆明市厂矿企业实施职业健康促进提出针对性建议。方法综合分析昆明市20个厂矿企业的1432名职工进行健康促进现况调查的结果。结果开展职业健康促进,提高职工整体健
民以食为天,食以安为先。农产品可追溯系统对于保障农产品质量安全有重要作用。关于消费者认知对于可追溯性农产品购买意愿及其影响因素还有待于进一步研究。本文构架了消费
通过改变均匀化退火温度、保温时间及随后的冷却速度等办法,研究均匀化退火对6063铝合金型材组织和性能的影响.并采用廷长对铸锭挤压前加热时间的方法进行现场和实验室的模拟
当今世界瞬息万变,企业和市场受到外界环境的影响,必须快速作出反应。企业要提高自身的国际竞争力及在国际资本市场的信誉度,减少财务丑闻的发生,必须加紧改善自身的管理,建