2. 您的位置
3. 首页
4. 期刊论文
5. 基于进程和文件行为的主机安全态势评估模型

基于进程和文件行为的主机安全态势评估模型

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户：liongliong548

【摘 要】

：

针对日益复杂的桌面操作系统和主机应用,建立了一个基于主机内核行为的安全态势评估模型.模型以系统调用(Native API)为数据源,分析了进程行为和文件行为,提出了一套用于评价

【作 者】

：

周倜  张剑  王小非  冯力 

【机 构】

：

哈尔滨工程大学计算机科学与技术学院; 武汉数字工程研究所;

【出 处】

：

华中科技大学学报(自然科学版)

【发表日期】

：

2010年10期

【关键词】

：

主机 安全 态势评估 进程 文件 系统调用 

【基金项目】

：

国家高技术研究发展计划资助项目(2007AA01Z464);国防“十一五”预研项目(C0820061362,A1420080183)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对日益复杂的桌面操作系统和主机应用,建立了一个基于主机内核行为的安全态势评估模型.模型以系统调用(Native API)为数据源,分析了进程行为和文件行为,提出了一套用于评价主机安全状态的指标体系.首先通过计算进程异常度得到单个进程的安全态势;然后参照指标体系对文件分级并得到文件行为的安全评价;最后将两者关联,形成文件安全态势.实验表明,该方法能有效地反映主机安全态势.

其他文献

哈纳斯风光（新疆）

期刊

早期护理干预对维持性血透患者动静脉内瘘并发症发生率的价值观察

目的观察早期护理干预对维持性血透患者动静脉内瘘并发症发生率的价值。方法选取我院收治的维持性血透患者60例,按照数字随机法随机分成观察组和对照组,对照组采取常规护理,

期刊

早期护理干预维持性血透动静脉内瘘并发症价值

MTC微波手术治疗仪在口腔科的临床应用

MTC微波治疗手术仪已广泛用于临床,因其止血效果好,止血时血管无碳化,热凝深度高,可达10mm左右,并可与内窥镜并用于体内组织疾病治疗,而优于激光与高频电刀,同时治疗时出血不

期刊

MTC微波手术治疗仪口腔科临床应用治疗口腔粘膜下粘液囊肿

辽宁省本轮土地利用总体规划中土地利用统筹与调控

区域土地资源的合理开发利用,是促进辽宁老工业基地全面振兴和构建和谐辽宁的基础条件。近年来,辽宁省经济社会发展势头良好,但快速城镇化的同时，并未同步按照预期计划减少农

期刊

土地利用总体规划辽宁省调控合理开发利用经济社会发展老工业基地农村居民点一体化发展

洛阳市中心医院冠心病防治用药调查

目的了解我院冠心病患者的药物使用情况.方法统计2004年1～12月间住我院心内科所有冠心病患者阿斯匹林、β-阻滞剂、他汀类药物、血管紧张素转换酶抑制剂(ACEI)4种药的使用情况

期刊

冠心病优化治疗阿斯匹林Β-阻滞剂他汀类药物血管紧张素转换酶抑制剂

中国货币与金融统计国际接轨的制度经济学解释

文章从制度经济学的角度阐述中国货币与金融统计的改革背景；从技术和规模两个方面分析中国货币与金融统计的制度需求，从现有知识积累及其社会科学知识的进步、现存制度安排、上

期刊

MFS制度需求制度供给

权证上市能引起标的股票价格上涨吗——基于牛熊市角度的事件研究

为检验不同市场行情下权证上市对标的股票价格的影响,文章选取牛、熊市发行上市权证及其标的股票为样本,利用事件研究法进行了实证研究。结果表明：牛市行情下,权证上市能引起

期刊

股票市场权证标的股票牛熊市累计超额收益

基于Linux进程行为的入侵检测技术研究

随着各种网络安全问题的频频发生,入侵检测能够积极主动的防御各种攻击而逐渐成为安全研究领域的热点。由于入侵者在攻击系统时大都采用的是攻击特权进程的方式,特权进程完成

学位

入侵检测进程行为系统调用序列异常检测马尔科夫链

钢箱梁顶推施工仿真计算与受力分析

本文通过大型有限元软件ANSYS对大跨度钢箱梁的全过程顶推施工进行正交顶推模拟,并进行受力性能分析,对顶推桥梁的施工监控技术进行研究和讨论,不但为大桥的施工建设提供了坚

学位

钢箱梁正交顶推受力性能仿真计算导梁临时墩

对农村消费发展缓慢与货币政策传导梗阻的理性思考

要提高货币政策在农村实施效果，必须保持适当的农村货币供应量，创新农村信贷方式；综合运用货币政策工具，改善货币政策传导效果；完善农村金融组织体系，实现农村金融组织的多元化；加强

期刊

货币政策传导渠道消费贷款