学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
搜索 搜索文章
搜索 搜索思路

基于Windows Native API序列的异常检测模型

作者:
原文服务方: 西安交通大学学报       
异常检测
操作系统
多步一致模型
指数迭代检测算法
摘要:
针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API信息.用被截获的正常Native API数据建立一步和二步一致模型,并以此描述进程的正常行为.在检测过程中,通过指数迭代检测算法,可对不断出现的Native API的正常指数进行度量.采用报警提取算法对正常指数进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证.在不同的Windows操作系统环境下的实验结果表明,该方法有较好的检测精度.
推荐文章
利用Windows Native API调用序列和基于决策树算法的主机异常检测
主机异常检测
Windows Native API
决策树
间断模式
基于Windows Native API序列的系统行为入侵检测
入侵检测
Windows'Native'API
BP神经网络
基于支撑矢量机和Windows Native API的异常检测方法
异常检测
支撑矢量机
Windows本机应用编程接口
利用Windows Native API调用序列和基于决策树算法的主机异常检测
主机异常检测
Windows Native API
决策树
间断模式
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于Windows Native API序列的异常检测模型
来源期刊 西安交通大学学报 学科
关键词 异常检测 操作系统 多步一致模型 指数迭代检测算法
年,卷(期) 2006,(4) 所属期刊栏目 专题研究
研究方向 页码范围 406-410
页数 5页 分类号 TP393.1
字数 语种 中文
DOI 10.3321/j.issn:0253-987X.2006.04.009
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 彭勤科 西安交通大学电子与信息工程学院 68 773 16.0 25.0
2 孙杰 西安交通大学电子与信息工程学院 16 53 4.0 6.0
3 冯力 西安交通大学电子与信息工程学院 5 28 3.0 5.0
4 周晓明 西安交通大学电子与信息工程学院 1 9 1.0 1.0
5 杨力伟 西安交通大学电子与信息工程学院 1 9 1.0 1.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (9)
同被引文献  (15)
二级引证文献  (51)
2006(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2007(1)
  • 引证文献(1)
  • 二级引证文献(0)
2008(3)
  • 引证文献(2)
  • 二级引证文献(1)
2009(3)
  • 引证文献(1)
  • 二级引证文献(2)
2010(12)
  • 引证文献(2)
  • 二级引证文献(10)
2011(1)
  • 引证文献(0)
  • 二级引证文献(1)
2012(2)
  • 引证文献(1)
  • 二级引证文献(1)
2013(8)
  • 引证文献(1)
  • 二级引证文献(7)
2014(3)
  • 引证文献(0)
  • 二级引证文献(3)
2015(7)
  • 引证文献(1)
  • 二级引证文献(6)
2016(3)
  • 引证文献(0)
  • 二级引证文献(3)
2017(4)
  • 引证文献(0)
  • 二级引证文献(4)
2018(5)
  • 引证文献(0)
  • 二级引证文献(5)
2019(6)
  • 引证文献(0)
  • 二级引证文献(6)
2020(2)
  • 引证文献(0)
  • 二级引证文献(2)
研究主题发展历程
节点文献
异常检测
操作系统
多步一致模型
指数迭代检测算法
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
西安交通大学学报
月刊
0253-987X
61-1069/T
大16开
1960-01-01
chi
出版文献量(篇)
7020
总下载数(次)
0
总被引数(次)
81310
相关基金
国家重点基础研究发展计划(973计划)
英文译名:National Basic Research Program of China
官方网址:http://www.973.gov.cn/
项目类型:
学科类型:农业
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
力学 化学 地球物理学 地质学 基础科学综合 大学学报 天文学 天文学、地球科学 数学 气象学 海洋学 物理学 生物学 生物科学 自然地理学和测绘学 自然科学总论 自然科学理论与方法 资源科学 非线性科学与系统科学
西安交通大学学报1999 西安交通大学学报2000 西安交通大学学报2001 西安交通大学学报2002 西安交通大学学报2003 西安交通大学学报2004 西安交通大学学报2005 西安交通大学学报2006 西安交通大学学报2007 西安交通大学学报2008 西安交通大学学报2009 西安交通大学学报2010 西安交通大学学报2011 西安交通大学学报2012 西安交通大学学报2013 西安交通大学学报2014 西安交通大学学报2015 西安交通大学学报2016 西安交通大学学报2017 西安交通大学学报2018 西安交通大学学报2019 西安交通大学学报2020
西安交通大学学报2006年第4期 西安交通大学学报2006年第1期 西安交通大学学报2006年第3期 西安交通大学学报2006年第10期 西安交通大学学报2006年第2期 西安交通大学学报2006年第6期 西安交通大学学报2006年第8期 西安交通大学学报2006年第11期 西安交通大学学报2006年第12期 西安交通大学学报2006年第9期 西安交通大学学报2006年第5期 西安交通大学学报2006年第7期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导