排序方式: 共有36条查询结果,搜索用时 15 毫秒
1.
分布式陷阱网络系统的关键技术研究与实现 总被引:1,自引:0,他引:1
针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析.以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD.该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性. 相似文献
2.
3.
4.
5.
自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。 相似文献
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。 相似文献
6.
本文提出了一种适用于家庭远程监护系统的多生理参数分析处理方法,对不同年龄、性别、体质、疾病的监护对象,建立因人而异的监护报警模型.该方法是利用智能报警算法自动识别监护对象异常状况并发出报警信息,准确地反映监护对象身体状况的变化,提高人们监护、诊断的效率和准确性. 相似文献
7.
基于K-最近邻算法的未知病毒检测 总被引:13,自引:1,他引:12
因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。 相似文献
8.
传统的机器学习算法无法有效地从海量的行为特征中选择出有本质的行为特征来对未知的Android恶意应用进行检测。为了解决这个问题,提出DBNSel,一种基于深度信念网络模型的Android恶意应用检测方法。为了实现该方法,首先通过静态分析方法从Android应用中提取5类不同的属性。其次,建立深度信念网络模型从提取到的属性中进行选择和学习。最后,使用学习到的属性来对未知类型的Android恶意应用进行检测。在实验阶段,使用一个由3 986个Android正常应用和3 986个Android恶意应用组成的数据集来验证DBNSel的有效性。实验结果表明,DBNSel的检测结果要优于其他几种已有的检测方法,并可以达到99.4%的检测准确率。此外,DBNSel具有较低的运行开销,可以适应于更大规模的真实环境下的Android恶意应用检测。 相似文献
9.
针对离散目标覆盖集的连通问题,设计了一种分布式构造连通集的算法,这种算法并不要求网络的全局信息,仅仅依赖每个节点的3跳内的邻居信息;对于大规模密集型的无线传感器网络,这种分布式算法更适合无线传感器网络的实际应用。 相似文献
10.
网络犯罪是一种犯罪的新形态,其危害性大、隐蔽性强,有效地遏制网络犯罪的关键是信息安全人才的培养。文章对公安机关网络监察的现状进行了分析;提出了公安类信息安全人才的培养模式;结合自身的教学实践,探讨了人才培养过程中存在的一些主要问题及相应的解决方案。 相似文献