主机入侵检测

作品数:49被引量:162H指数:6
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:吕明琪陈铁明管晓宏冯力冯德旺更多>>
相关机构:西安交通大学电子科技大学浙江工业大学北京邮电大学更多>>
相关期刊:《计算机工程与设计》《信息安全与通信保密》《网络与信息》《计算机与现代化》更多>>
相关基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金山西省自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于生成对抗网络的系统调用主机入侵检测技术被引量:1
《计算机科学》2024年第10期408-415,共8页樊燚 胡涛 伊鹏 
河南省重大科技专项(221100240100);郑州市重大科技创新专项(2021KJZX0060-3)。
程序的系统调用信息是检测主机异常的重要数据,然而异常发生的次数相对较少,这使得收集到的系统调用数据往往存在数据不均衡的问题。较少的异常系统调用数据使得检测模型无法充分理解程序的异常行为模式,导致入侵检测的准确率较低、误...
关键词:主机入侵检测 系统调用 生成对抗网络 深度学习 数据不均衡 
Linux终端检测响应系统的文件防护绕过技术研究被引量:1
《通信技术》2024年第9期934-941,共8页王轶骏 代传磊 
国家重点研发计划项目(2022QY1702)。
目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监...
关键词:终端检测响应 主机入侵检测 Linux主机防护 内核追踪技术 文件防护绕过 
基于集成学习的系统调用实时异常检测框架被引量:5
《计算机工程》2023年第6期162-169,179,共9页陈仲磊 伊鹏 陈祥 胡涛 
国家重点研发计划(2019YFB802505,2020YFB806402)。
基于系统调用数据的异常检测无法完成进程生命周期内的入侵行为同步感知任务,且存在实时异常检测准确率低的问题。提出一个基于集成学习的系统调用实时异常检测框架,其中包括数据处理与切片、集成学习、异常检测与反馈模块。在数据处理...
关键词:异常检测 系统调用 主机入侵检测 集成学习 半监督学习 
基于系统调用行为相似性聚类的主机入侵检测方法研究被引量:5
《信息安全研究》2021年第9期828-835,共8页李橙 罗森林 
国家242信息安全计划项目(2019A021);工信部2020年信息安全软件项目(CEIEC-2020-ZM02-0134)。
基于内核模块抽象的主机入侵检测方法中,同一内核模块的部分系统调用存在较大行为差异,且不同内核模块也含有行为相似的系统调用,造成行为抽象映射的混淆,影响检测效果.提出了一种基于系统调用行为相似性聚类的主机入侵检测方法,首先利...
关键词:行为相似性 Word2Vec 聚类 系统调用 主机入侵检测 
小样本数据生成及其在异常检测中的应用被引量:5
《江西师范大学学报(自然科学版)》2020年第4期385-393,共9页卢逸君 滕少华 
国家自然科学基金(61702110,61772141,61972102);广东省重点领域研发计划(2020B010166006);广东省教育厅课题(粤教高函[2018]179号,粤教高函[2018]1号);广州市科技计划课题(201903010107)资助项目.
在不平衡数据的应用中,少量的负样本(异常数据)往往是检测准确率低的重要原因,如在主机异常检测领域中,异常样本过少使得检测效果不佳.为解决这一问题,该文改进了深度卷积生成对抗网络,使其更易于收敛和生成样本.再通过将改进的深度卷...
关键词:卷积神经网络 生成式对抗网络 样本生成 主机入侵检测 神经网络 
电子商务安全体系结构中的入侵检测研究被引量:1
《计算机安全》2014年第6期36-40,共5页甘雨 
从网络情况、安全威胁对象、事故评估和追究事后责任、攻击预测与事前警告等各个层次分析得出基于主机的入侵检测模型在电子商务领域中的重要性。由此在基于主机的入侵检测系统上引入数据源通用类、多代理和数据挖掘技术,结合电子商务...
关键词:电子商务 主机入侵检测 数据挖掘 数据源通用类 多代理 
基于分布式入侵检测系统的研究
《商品与质量(消费研究)》2014年第3期162-162,共1页胡翰 
针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足。提出了一种基于CORBA的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统(称为Aegis),能够对大型分布异构网络进行有效的入侵检测,对网络入侵检...
关键词:CORBA 网络入侵检测 主机入侵检测 
基于Windows日志的主机入侵检测被引量:5
《吉林工程技术师范学院学报》2013年第1期71-72,共2页雷惊鹏 颜世波 
Windows服务器自带的日志功能,实现了机器运转的流水记录,并产生大量日志数据。由于日志的可读性较差,使得管理员在进行排错分析时,往往需要很长时间才能从中提取有管理价值的信息。本文以Windows系统日志为数据源,结合数据库技术,实现...
关键词:日志 入侵检测 数据库 
基于Linux的入侵检测系统协同性研究与设计
《测控技术》2012年第6期111-114,119,共5页单家凌 
针对主机入侵检测系统(HIDS)的缺点,提出了一种以日志数据库为连接枢纽的新型防御结构模型(H-HIDS)。该结构模型中,蜜罐为HIDS提供补充性的日志数据,入侵行为重定向将HIDS检测到的可疑数据流导向蜜罐,目的是充分利用它们各自的优点,互...
关键词:蜜罐 主机入侵检测系统 协同性 H-HIDS 
虚拟健壮主机入侵检测的实验研究被引量:1
《计算机应用与软件》2010年第4期130-132,142,共4页张艳艳 彭新光 
山西自然科学基金(2008021025)
基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一,然而,基于主机的入侵检测系统相当脆弱。提出利用虚拟机来健壮主机入侵检测的数据采集,并通过实验从虚拟机外部采集了系统调用序列号,从理论和试验的...
关键词:系统调用 数据采集 实验研究 虚拟机 入侵检测 
全选清除导出
共5页<12345>
检索报告 对象比较 聚类工具 使用帮助 返回顶部