您的位置: 专家智库 > >

周晓明

作品数:1 被引量:5H指数:1
供职机构:西安交通大学电子与信息工程学院更多>>
发文基金:国家自然科学基金国家高技术研究发展计划国家杰出青年科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇异常检测
  • 1篇异常检测模型
  • 1篇基于WIND...
  • 1篇NATIVE...
  • 1篇操作系
  • 1篇操作系统

机构

  • 1篇西安交通大学

作者

  • 1篇孙杰
  • 1篇冯力
  • 1篇彭勤科
  • 1篇杨力伟
  • 1篇周晓明

传媒

  • 1篇西安交通大学...

年份

  • 1篇2006
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于Windows Native API序列的异常检测模型被引量:5
2006年
针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API信息.用被截获的正常Native API数据建立一步和二步一致模型,并以此描述进程的正常行为.在检测过程中,通过指数迭代检测算法,可对不断出现的Native API的正常指数进行度量.采用报警提取算法对正常指数进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证.在不同的Windows操作系统环境下的实验结果表明,该方法有较好的检测精度.
冯力孙杰周晓明杨力伟彭勤科
关键词:异常检测操作系统
全选 清除 导出
共1页<1>
聚类工具0