2. 您的位置
3. 首页
4. 期刊论文
5. 一种Windows主机入侵检测实验系统

一种Windows主机入侵检测实验系统

来源 :计算机工程 | 被引量 : 0次 | 上传用户：devil521zhou

【摘 要】

：

针对广泛使用的Windows平台，建立了一个基于主机的入侵检测实验系统。在深入分析Windows主机的安全特性的基础上，利用安全日志、系统日志、性能日志及文件完整性校验、注册表等

【作 者】

：

王勇 章熙骏 杨辉华 王行愚 

【机 构】

：

桂林电子工业学院网络信息中心,华东理工大学信息科学与工程学院,桂林市发展与改革委员会

【出 处】

：

计算机工程

【发表日期】

：

2006年10期

【关键词】

：

入侵检测系统 异常检测 Windows主机 特征选取 支持向量机 Intrusion detection system Anomaly detection Wi 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对广泛使用的Windows平台，建立了一个基于主机的入侵检测实验系统。在深入分析Windows主机的安全特性的基础上，利用安全日志、系统日志、性能日志及文件完整性校验、注册表等多种信息，提出了18项入侵检测特征，并利用支持向量机建立入侵检测器，实现了对多种攻击的检测。实验结果表明，特征选取合理、检测方法有效。

其他文献

自组织网络路由协议性能仿真与比较

介绍了两种目前典型的自组织网络路由协议：AODV和DSR协议，设置各种仿真场景，针对端到端的延迟、网络负载、吞吐量、能量消耗，对于节点密度、包大小、节点运动状态等不同的情况下，

期刊

自组织网络AODVDSR路由协议Ad Hoc AODV DSR Route protocols

基于正弦型光滑打磨函数对0-1规划问题的连续化求解方法

传统的求解0-1规划问题方法大多属于直接离散的解法.现提出一个包含严格转换和近似逼近三个步骤的连续化解法：（1）借助阶跃函数把0-1离散变量转化为[0,1]区间上的连续变量;（2）对目

期刊

阶跃函数0-1规划问题离散连续折中阶跃函数光滑打磨函数正弦型打磨函数step function 0-1 programming discret

三江盆地绥滨坳陷“滴道组”与东荣组地层及沉积相研究

通过绥滨坳陷“滴道组”与东荣组岩性特征、地震反射特征和层序发育特征的对比分析，发现在岩性方面这两套地层下部均含有砂砾岩、砾岩，中部以细砂岩、粉砂岩为主，上部沉积岩中均

期刊

绥滨坳陷滴道组东荣组异相沉积层序Suibin depression Didao Formation Dongrong Formation het

农民工职业紧张与焦虑和工作满意度关系

目的农民工作为中国特殊的劳动群体,在中国的经济增长过程中贡献重要的力量,长期以来,国内对于农民工的研究主要关注于其生理健康、社会保障和城镇化适应过程,而对于其心理健

学位

农民工职业紧张焦虑工作满意度心理资本

极大极小随机规划逼近问题最优解集和最优值的稳定性

研究了特殊的二层极大极小随机规划逼近收敛问题.首先将下层初始随机规划最优解集拓展到非单点集情形,且可行集正则的条件下,讨论了下层随机规划逼近问题最优解集关于上层决

期刊

极大极小随机规划正则条件最小信息概率度量最优解集上半收敛性minimax stochastic programming regularity cond

基于计算系统生物学的个体化氨基酸组合方案设计

背景:随着社会经济的高速发展,生活水平的不断提高,现代营养观念已进入一新的时代:人(不一定是患者)应该寻求一种带有普遍性的、基础性的、本质性的营养物质,它适应于疾病状

学位

计算系统生物学实体语法系统优化算法作用机理解析个体化氨基酸组合设计

大中小学德育课程有效衔接应以高中为着力点

建国以来,围绕大中小学德育课程和教材的讨论和改革持续不断,课程体系更加完善,教材日益多样化,取得了一系列成果,但育人成效却不尽人意,原因之一是虽然德育居于首位却在实际

期刊

大中小学有效衔接德育课程体系和教材体系中华优秀传统文化

妇科手术致泌尿道损伤原因分析及预防对策

近年来,妇产科手术致泌尿道损伤有所增加[1],我院2000年1月～2003年12月实施妇科手术3 360例,发生膀胱、输尿管损伤9例,发生率0.27%.现回顾分析损伤原因,旨在吸取经验教训,提高

期刊

妇科手术手术中并发症损伤输尿管膀胱