• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于自适应滑窗的桌面异常行为阻断模型

基于自适应滑窗的桌面异常行为阻断模型

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户:yy5621913
【摘 要】
针对传统杀毒软件采用的基于特征的检测与单点片断式阻断方式的不足,提出了一种基于自适应滑动窗口的桌面异常行为阻断模型.以多阶一致指数迭代检测算法为基础,对Windows内核
【作 者】
孙潮义 王静 冯力 程雄 
【机 构】
武汉数字工程研究所,
【出 处】
华中科技大学学报(自然科学版)
【发表日期】
2010年11期
【关键词】
自适应 系统调用序列 滑窗 滑动窗口 行为阻断 迭代检测 行为序列 密集度 入侵检测方法 熵理论 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对传统杀毒软件采用的基于特征的检测与单点片断式阻断方式的不足,提出了一种基于自适应滑动窗口的桌面异常行为阻断模型.以多阶一致指数迭代检测算法为基础,对Windows内核系统调用序列进行分析和检测,设计了带滑动窗口的自适应式阻断机制,提出了正常密集度和异常密集度两项衡量进程安全状态的指标,并以此确定滑动窗口步长修正的时机.利用网络熵理论确定滑动窗口步长修正的幅度.实验表明:不同于杀毒软件的行为阻断方式,该模型可更早发现并追踪入侵行为,且较之固定窗口阻断模型,平均阻断时间缩减近半. Aiming at the deficiencies of traditional anti-virus software based on feature detection and single-point piece-wise blocking, a desktop abnormal behavior blocking model based on adaptive sliding window is proposed. Based on multi-order consensus iterative detection algorithm, Windows kernel system call sequence analysis and detection, designed with sliding window adaptive blocking mechanism, put forward the normal concentration and abnormal density of two indicators of process safety status, and to determine the sliding window step correction .This paper uses network entropy theory to determine the magnitude of the correction of the sliding window step size.Experiments show that, unlike the anti-virus software behavior blocking method, the model can detect and track intrusion earlier, and compared with the fixed window blocking model, the average Blocking time reduced by nearly half.
其他文献
智障儿童生活适应能力的培养
培智学校立足于专业教育社会智障儿童,从生活的适应能力和智力改善等方面对智障儿童进行培养。其办学的最终目的在于增强智障儿童在日常生活中的适应能力,进行简单的劳动,在
期刊
智障儿童生活情境培智学校自主学习公民角色学习教材教学任务教学方法兴趣发展不如意
农民子女家庭教育问题研究
随着城镇建设的快速发展,农民子女家庭教育问题愈来愈凸显,严重影响了孩子的健康发展,为从根本上解决这一问题,笔者本文从不同层面进行了有益的探索和分析。 With the rapid
期刊
农民子女家庭教育教育问题研究农村留守儿童育人体系家长委员会教育价值取向教育调查磁窑镇城乡流动
特殊教育与信息技术整合教学研究
随着科学技术水平的不断提高,信息技术在各大教育领域应用越来越广泛,特殊教育也不例外。本文结合特殊教育实际,对信息技术在特殊教育中的应用原则和方法进行了研究。 With
期刊
教学研究信息技术教育领域应用应用原则教学效果教育实际缺陷补偿多媒体技术课堂教学听觉能力
思维改变情绪
认知行为疗法的基本观点是:不现实的扭曲的想法导致了不健康的消极情绪如抑郁、焦虑等。当你学会用一种更积极和现实的方式去思考你的问题,你能改变你的感受。效果通常是令人
期刊
认知行为疗法告诉我惊恐发作自我感觉良好讽刺意味罪感给你防御心理伯恩斯控制范围
夏季当心“情绪中暑”
夏天比较燥热,人们在这种高温环境中很容易莫名烦躁,那么你就要小心“情绪中暑”了。合理地调节自我情绪,可以让自己更加放松,更加快乐,使夏天更加凉爽。  夏季到来,气温连日飙升,高温天气下,除了要注意防止生理中暑,“情绪中暑”也不容忽视。常在户外劳动和工作的人群、长时间面对电脑工作的白领、机关人员,都是“情绪中暑”的易发人群。  什么是 “情绪中暑”  近日,某公司李经理发现,好几名员工有点“不对劲”
期刊
情绪中暑负面情绪心理咨询师高温环境情感障碍调节法生理反应天气条件运动场所睡眠质量
资本积累的“黄金律”
瑞典皇家科学院将2006年经济学诺贝尔奖颁给了美国哥伦比亚大学教授埃德蒙·费尔普斯,理由是其在宏观经济跨期决策权衡领域所取得的成就,加深了人们对经济政策长期和短期影响
期刊
黄金律资本积累储蓄率索洛模型新古典增长模型技术进步率费尔价值判断标准短期影响增长路径
给编辑部的一封信
尊敬的编辑老师 :我是北方的女孩 ,来自油城大庆 ,在远近闻名的大庆一中就读高一。平时爱好 :看书、打羽毛球。成绩一般 ,不过很喜欢写作。考场作文易写跑题 ,成为我长期苦恼
期刊
一封信考场作文学生习作编辑老师油城引读
幼儿“拖延症”的治愈策略
近段时间经常会听到家长们抱怨自己的宝贝在家做事磨磨蹭蹭、拖拖拉拉,没有效率。每每面对家长们满脸的困惑和无奈,作为幼儿教师的我,一方面鼓励家长要对幼儿充满信心、耐心等待。另一方面我走近幼儿,持续观察,发现原来很多幼儿都“患”有“拖延症”。  情境1:我想慢慢来  傍晚6点,鑫鑫一家在用餐,而5歲的鑫鑫在一边吃饭一边看电视,有时甚至吃一口饭,玩一会儿玩具。一个多小时过去了,家人早已用餐完毕,可鑫鑫碗里
期刊
游戏活动饭来张口时间观念伙伴们天都奖励制度个体差异学习能力音乐声缺乏时间
谢谢你的厚爱!——写在《深圳车市》创刊一周年之际
蹒跚中,我们走过了这一年, 汗水中,我们收获了这一年, 在那么多人的目光里,《深圳车市》创刊整一年。 再次翻看手中这12期杂志,眼前晃动着一张张亲切的笑脸,一个个熟悉的身
期刊
患难见真情整一昌光道一资源共享命运共同体许和想当初
感动
感动,像一缕清风,能为炎炎夏季送来凉爽;感动,如一把钥匙,能开启封闭已久的心扉;感动,似绽放的花朵,令人陶醉,让生活芬芳四溢……在滁州老年文化艺术学校,感动无处不在。老校
期刊
艺术学校一缕清风令人朝九晚五大久求知若渴领导职务授课时间关爱之情精神家园