基于进程轨迹最小熵长度的系统调用异常检测

进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小熵长度描述这种不变性。在 Sendmail 数据集上的实验表明,最小熵长度较好地描述了系统调用轨迹中的用户行为不变性,结合程序行为不变性,可以极大地提高系统调用异常检测性能。     

基于统计语言模型的低耗时入侵检测方法

针对基于系统调用序列的入侵检测方法在实际应用中成本偏高的问题,在STIDE方法的基础上提出一种低耗时的入侵检测算法。利用N元语义模型分析系统调用序列规律,计算系统调用的贡献度,抽取最能体现用户正常行为的系统调用,建立正常模式库实现异常检测。实验结果证明,该算法在保证检测率不下降的同时,训练和检测系统调用短序列的规模降低70%。     

基于系统调用的异常入侵检测

监视程序行为是近年基于主机的异常入侵检测的研究热点,构建程序行为模型是进行异常检测的关键。该文根据构建程序行为模型时,从系统调用抽取的信息和异常检测中使用的系统调用序列的粒度以及异常检测器记录的信息,分析和比较了基于程序行为的异常检测技术,并对该项研究作了展望。     

一种用于异常检测的系统调用参数及序列分析算法

本文基于异常检测技术及相关理论,提出了一种综合系统调用参数及调用序列的异常检测算法,该算法通过系统调用参数和序列构建具备更多特征信息的正常行为签名,从而提高入侵检测系统的检测效率及检测准度。     

基于系统调用时间特征的异常行为智能检测系统

深入研究系统调用异常检测方法存在的不足,针对单纯依据序列或系统调用频率不能完整表示进程行为等问题,提出以研究系统调用的先后顺序以及系统调用之间的稳定性作为重要特征,提取系统调用特征向量,利用机器学习分类算法实现异常检测的新方法。提出的异常检测方法具有模型体积小、特征明确、报警准确率高等优点。静态数据测试结果表明利用系统调用时间特征描述进程行为是可行的;实时环境实验结果表明系统在真实环境下占用资源少、不影响程序及网络本身的运行效率,同时用户击键特征识别实验结果表明了时间特征对行为检测的有效性。     

模糊异常度特权程序异常检测

在形式化定义正常、异常和环境依赖系统调用短序列概念的基础上,以模糊理论为基础,采用模糊片段异常度刻画系统调用短序列的局部行为状态。通过对特权程序Sendmail在正常和各种攻击模式下的系统调用跟踪数据集进行实验,结果证明采用模糊概念抽象归属不明确的局部行为,明显地提高了特权程序异常检测模型的灵活性、适应性和对各种异常行为的识别能力。     

基于集成学习的系统调用实时异常检测框架

基于系统调用数据的异常检测无法完成进程生命周期内的入侵行为同步感知任务,且存在实时异常检测准确率低的问题。提出一个基于集成学习的系统调用实时异常检测框架,其中包括数据处理与切片、集成学习、异常检测与反馈模块。在数据处理与切片模块中,对处于生命周期内的进程行为轨迹进行采集与分析,根据线上待分析数据与线下模型训练数据对时效性的不同要求,设计2种系统调用轨迹的切分策略;在集成学习模块中,改进GPT语言模型和门控循环神经单元用于构建系统调用轨迹片段行为轮廓,以集成学习思想融合异常检测异构模型同时抓取单向语义特征与统计特征;在异常检测与反馈模块中,采用考虑单个系统调用重要度的异常判决方法,引入同步感知与实时裁决共存的异常预警机制。在公开数据集上的实验结果表明,该框架具有进程生命周期内的入侵同步感知能力,所构建的集成模型在保证低误报率（0.2%）的同时具有高异常检测准确率（99.3%）,优于决策树模型、单分类SVM、BiLSTM等对比模型。     

系统调用异常检测模型研究

应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足,提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度固定的短序列,然后用遗传算法对系统调用短序列进行学习,建立模式库,用单模式不完全匹配方法对测试数据进行检测。实验表明该方法达到了较好的检测效果。     

基于Linux系统调用的主机入侵检测系统的设计

现代计算机系统在稳定性和安全方面存在许多问题,大部分是由于异常的程序行为所导致,主机入侵检测系统能有效的检测程序异常活动.通过对Linux2.4内核的研究,以内核补丁的形式设计与实现了一个原型系统NUMEN,该系统采用前向序列对方法对系统调用序列进行分析,当检测到进程行为异常时,它将延迟该进程发起的系统调用请求,如果异常的出现是由于安全违规活动而引起的,NUMEN在破坏发生之前阻止攻击活动,确保系统的安全性.     

基于系统调用和数据挖掘的程序行为异常检测

异常检测是目前入侵检测研究的主要方向之一。该文提出一种新的程序行为异常检测方法,主要用于Linux或Unix平台上以系统调用为审计数据的入侵检测系统。该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度和可信度在训练数据中提取正常模式。在检测阶段,通过序列模式匹配对被监测程序的行为异常程度进行分析,提供两种可选的判决方案。实验结果表明,该方法具有良好的检测性能。     

信息系统中基于角色的访问控制

在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展。文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略。给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理。     

认知无线电网络一种自适应切换机制的Markov建模分析

为了提高认知无线电网络(CRN)的利用率和吞吐量性能,提出了一种新的主用户优先的自适应频谱切换机制。强调主用户的优先地位,并考虑主用户到达率对次用户的通信影响和限制次用户对主用户的干扰功率,次用户以此自适应地决定执行主动切换机制或被动切换机制。在此自适应切换机制下建立了主次用户之间的Markov链,求出了相应的稳态概率,由稳态概率和不同状态下的吞吐量推导出系统吞吐量和信道利用率的解析表达式。又对次用户之间的通信建立了一个Markov链,推导出次用户之间传递控制信息的时间。数值结果表明提出的新的自适应切换机制比基于CSMA的接入方法具有更高的系统吞吐量和信道利用率,并且可以求出次用户之间的传递时间。     

VHE下移动终端业务迁移的研究

在移动终端的业务实现过程中,存在业务的迁移问题,即如何在拜访网络不支持归属网络的某项业务时,为用户迁移并提供该业务。将业务按常用性分类并应用性迁移,可以在节省网络流量的同时有效降低业务响应时间。将此策略与目前已存在的用户入网后立即迁移业务和发起业务时再迁移两种策略进行了仿真测试比较,结果表明在用户集中或者分散发起业务时,这种应用性迁移方案均能有效缩短业务响应时间,对于业务迁移问题是行之有效的。     

基于NOMA系统的用户分组和功率分配策略

针对非正交多址接入（NOMA）系统的最优用户分组和功率分配方案的高复杂度问题,提出一种改进的用户分组和功率分配策略。首先,对用户进行分组,由信道增益值确定每个子信道的第一个用户,再由贪婪匹配方法分配剩余用户;然后,对用户的功率进行分配,将该功率分配问题分成子信道间和子信道内两部分,对于子信道间采用线性注水算法分配功率,对于子信道内则采用所提的迭代功率分配算法分配功率;最后,构造拉格朗日函数以实现在最大发射功率以及保证每个用户最低数据速率的约束下系统吞吐量的最大化。仿真结果表明,在多用户的情况下,与线性注水的分数阶功率分配（LWF-FTPA）算法和等分数阶功率分配（EQ-FTPA）算法相比,系统吞吐量分别提高了8%和20%,所提策略优于传统算法。     

新一代财务通用报表管理信息系统的设计和实现

ＮＧＲＭＳ是在一环境下的通用报表管理系统,它采用面向对象的用户界面技术,可以方便地用于合并会计报表的汇总．ＮＧＲＭＳ还提供一个同财务系统相联的接口,并支持多种类型的数据库．因此,它具有较好的通用性、并运行必和可用性．     

融合用户信任度的概率矩阵分解群组推荐算法

利用推荐系统进行群组推荐时,群组成员之间的交互关系对推荐结果有很大影响,但传统的群组推荐算法较少考虑用户信任度的重要性,致使社交关系信息不能得到充分利用。在群组融合时考虑群组内用户间的交互关系,提出一种基于用户信任度和概率矩阵的群组推荐算法。在获取用户信任度数据后,使用概率矩阵分解（PMF）算法补全信任度矩阵并进行归一化处理,得到相似度矩阵,同时在后验概率计算过程中加入用户间的信任度因素,通过极大化后验概率获得预测评分。在此基础上,对群组中用户的权重进行归一化处理,使用基于用户交互关系的权重策略融合群组成员偏好,得到最终的推荐结果。在Epinions和FilmTrust数据集上的实验结果表明,该算法可使融合结果更具群组特性,同时提高推荐结果的可靠性和可解释性,且均方根误差和命中率均优于PMF、NeuMF、RippleNet等对比算法。     

From participatory design to participating problem solving: Enhancing system adaptability through user modelling

The issue on the role of users in knowledge-based systems can be investigated from two aspects: the design aspect and the functionality aspect. Participatory design is an important approach for the first aspect while system adaptability supported by user modelling is crucial to the second aspect. In the article, we discuss the second aspect. We view a knowledge-based computer system as the partner of users' problem-solving process, and we argue that the system functionality can be enhanced by adapting the behaviour of the system to fit the needs of users with different profiles. We emphasise that the notion of user modelling is crucial to realise such kind of flexibility. User modelling will be beneficial to the user, not only through adaptive interfaces, but also through the enhanced system adaptability. In a knowledge-based system, by incorporating user models, searching can be reduced to a smaller portion in the knowledge-base, thus enhancing system functionality. In other words, user modelling is incorporated to realise flexible inference control to achieve system adaptability. An example is provided, and a general conceptual model is sketched. We conclude this paper by emphasising that the design aspect and functionality aspect are complementary. Achieving enhanced functionality through joint efforts of computers and human users indicates a kind of participatory execution of computerised problem-solving or participatory problem-solving.     

3G在线计费系统限定额分配方案的设计与研究

计费系统（BOSS）是电信运营商最核心的业务支撑系统（BSS）之一,是提高服务质量、减少话费纠纷、提高管理经营效率的重要工具。分析了OCS在线计费系统处理用户资源申请的原理与模型,提出了解决预付费情况下多个用户同时使用同一个帐户进行资源申请时的资源分配方案。该方案通过机器学习改变资源分配的限定额,再定期地针对每个帐户进行计算得到该帐户最合理的初始时间片T,从而解决了限定额分配的问题。实验表明：与现有方案进行比较,该方案得到更好的用户体验。     

采用分区缓存调度策略的P2P点播系统

针对在当前的P2P点播系统中,由于节目热度的差异导致数据副本分布不合理的问题,提出一个采用分区缓存调度策略的P2P流媒体点播系统设计方案。该策略将用户节点缓存区分为2个部分,分别考虑节点自身的需求和整个网络的全局需求进行调度,以优化节目数据在各节点间的分布,从而提高播放质量。通过仿真实验,验证了该系统设计与策略的有效性。     

中小型企业MIS的通用用户管理模块设计

文章通过分析传统MIS的用户安全策略的利弊,提出了一种把MIS用户与WindowsNT用户集成的通用解决方案。它提高了MIS在用户管理方面的安全性和可靠性;其通用性可解决大多数中小型企业MIS对用户管理方面的需求。