2. 您的位置
3. 首页
4. 期刊论文
5. Linux进程行为结构提取与异常检测

Linux进程行为结构提取与异常检测

来源 :计算机工程 | 被引量 : 0次 | 上传用户：lulufii

【摘 要】

：

研究了Linux进程行为结构及其异常检测问题。讨论了程序结构和程序踪迹之间的联系，认为正常运行的进程在整体结构上总具有一定的规律性，并据此提出了进程行为“结构异常”的概

【作 者】

：

吉治钢 蔡利栋 

【机 构】

：

暨南大学计算机科学系

【出 处】

：

计算机工程

【发表日期】

：

2006年6期

【关键词】

：

进程行为 入侵检测 结构异常 Process behavior  Intrusion detection  Structure anomaly 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

研究了Linux进程行为结构及其异常检测问题。讨论了程序结构和程序踪迹之间的联系，认为正常运行的进程在整体结构上总具有一定的规律性，并据此提出了进程行为“结构异常”的概念。在此基础上，采用Markov链概率预报模型，提出了一种序列分段检测的新策略，将进程的结构异常检测和统计异常检测有机结合起来，实验结果初步表明该方法是可行、有效的。最后简要说明了方法的优点和不足。

其他文献

Evaluation of the quality of randomized controlled trials on exercise for cervical radiculopathy

Objective:To review and evaluate the quality of the randomized controlled trials of exercise for the treatment of cervical radiculopathy with the present intern

期刊

CERVICALRADICULOPATHYEXERCISERandomizedcontrolledtrialsQUALITYEVALUATION

Effects of Dexmedetomidine combined with Sufentanil on the hemodynamics and stress state in the wake

Objective:To study the effects of Dexmedetomidine combined with Sufentanil on hemodynamics, stress state, helper T cytokines and pain degree during the waking p

期刊

DEXMEDETOMIDINESUFENTANILLegfractureGeneralANESTHESIAAWAKENINGperiod

独立院校ERP手工沙盘教学的改进路径

教师可以通过分析独立院校ERP手工沙盘模拟教学存在的问题,提出相对应的解决方法,以期对ERP手工沙盘模拟教学提供借鉴。

期刊

手工沙盘独立院校改进

小学高年级作文教学中引导方式的问题

新课改背景下,小学高年级的语文作文教学发生了巨大变化,实际教学中需要教师应用合理的引导方式进行教育教学。本文简要分析了小学高年级作文教学引导方式上存在的问题,并探

期刊

小学语文高年级作文教学引导方式问题策略Primary ChineseSenior composition teachingGuidance mod

基于ISP1362的USB系统错误分析

以基于ISP1362的嵌入式USB主控系统为研究对象,从主机端的角度对USB系统的错误进行了初步的分析和探讨,并针对总结出的2类错误提出了一些解决方法:传输级纠错设计包括控制传

期刊

ISP1362海量存储类有效数据传输事务ISP1362 Mass storage class Available data Transmissio

Effect of Zhenwu decoction combined with paclitaxel neoadjuvant chemotherapy on the malignant degree

Objective:To study the effect of Zhenwu decoction combined with paclitaxel neoadjuvant chemotherapy on the malignant degree of cervical cancer.Methods: Patients

期刊

CervicalcancerNEOADJUVANTchemotherapyZhenwuDECOCTIONProliferationTumorSU

基于XML的自适应软构件模型研究

在对软件自适应性研究现状分析的基础上，指出软构件自适应性主要表现在数据自感知和属性自定义，而软构件接口是设计和开发自适应软构件的关键。该文重点对软构件的自适应接口特

期刊

复用软构件自适应XMLReuse Component Adaptive XML

Clinical effect of terbutaline injection aerosol inhalation combined with conventional drug therapy

Objective: To study the clinical effect of terbutaline injection aerosol inhalation combined with conventional drug therapy for acute attack of bronchial asthma

期刊

BRONCHIALASTHMATERBUTALINEImmuneRESPONSEInflammatoryRESPONSEPROTEASE

新媒体时代如何做好大学生的思想政治教育工作

新媒体正在逐渐地改变着人类社会,更是对高校大学生思想政治教育产生了重要的作用。文章在简单分析了新媒体的概念、发展现状及其对高校思想政治教育产生的影响基础上,重点阐

期刊

新媒体高校思想政治教育影响措施

基于J2EE和ArcIMS的地籍管理WebGIS

网络环境的变化及更高层次的应用需求对WebGIS的体系及功能提出了新的要求。该文在研究分析J2EE和ArcIMS结构体系和运行机制的基础上,结合具体的项目开发实例,论述了基于二者结合下的多层分布式WebGIS总体架构的设计以及系统的逻辑层次与功能部署,并对系统利用EJB组件实现地理空间信息与非空间信息服务的关键技术进行了阐述。

期刊

J2EEARCIMSWEBGISJ2EE ArcIMS WebGIS