中国矿业大学青年科技基金(OD4546)
- 作品数:3 被引量:43H指数:3
- 相关作者:黄皓林果园郭山清曹天杰许峰更多>>
- 相关机构:南京大学中国矿业大学更多>>
- 发文基金:中国矿业大学青年科技基金国家高技术研究发展计划江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 入侵检测动态取证模型被引量:10
- 2006年
- 文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。
- 林果园黄皓
- 关键词:入侵检测动态取证电子证据计算机犯罪
- 利用高精度时间戳提高入侵检测率被引量:4
- 2006年
- 入侵检测系统(IDS)是重要的信息安全措施,如何提高检测率是目前入侵检测系统研究的热点。文章从入侵事件时间戳的角度,对提高检测率进行了讨论。首先论述了计算机系统获取高精度时间戳的方法,然后分析了入侵检测系统对日志、注册表、网络包事件的时间戳精度要求。最后,以注册表访问事件为例进行了仿真,实验证明这种高精度时间戳能有效识别事件顺序,在一定程度上提高了入侵检测系统的检测率。
- 林果园许峰黄皓
- 关键词:时间戳入侵检测系统检测率
- 基于动态行为和特征模式的异常检测模型被引量:29
- 2006年
- 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况,提出了一种将动态行为和全局特征结合起来的检测模型(DBCPIDS).文章针对满足支持度要求的系统调用短序列,给出了特征模式的概念,并以此为基础提出了基于改进的隐马尔科夫方法(IHMM).当利用该模型进行检测时,首先用程序轨迹匹配特征模式,如果不匹配再用IHMM进行检测,从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化.通过实验表明,利用该模型进行异常检测,具有很高的检测率和较低的误报率.
- 林果园郭山清黄皓曹天杰
- 关键词:子序列异常检测
