您的位置: 专家智库 > >

杨力伟

作品数:6 被引量:5H指数:1
供职机构:西安交通大学更多>>
发文基金:国家自然科学基金国家高技术研究发展计划国家杰出青年科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 4篇专利
  • 1篇期刊文章
  • 1篇学位论文

领域

  • 1篇自动化与计算...

主题

  • 4篇入侵
  • 4篇入侵检测
  • 2篇迭代
  • 2篇迭代检测
  • 2篇异常入侵
  • 2篇优先搜索
  • 2篇入侵检测方法
  • 2篇搜索
  • 2篇主机
  • 2篇主机入侵
  • 2篇主机入侵检测
  • 2篇结合带
  • 2篇攻击检测
  • 2篇二阶分析
  • 2篇WINDOW...
  • 2篇LINUX环...
  • 1篇异常检测
  • 1篇异常检测模型
  • 1篇无线
  • 1篇无线局域

机构

  • 6篇西安交通大学

作者

  • 6篇杨力伟
  • 5篇孙杰
  • 5篇冯力
  • 4篇管晓宏
  • 1篇彭勤科
  • 1篇周晓明

传媒

  • 1篇西安交通大学...

年份

  • 3篇2007
  • 2篇2006
  • 1篇2005
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
Windows环境下的主机入侵检测方法
本发明公开了一种Windows环境下的主机入侵检测方法,通过分析和建立Windows环境下的指定进程的多阶Native API一致模型和被检测进程产生的Native API序列之间的相关性来发现异常入侵。实际训练阶段,收...
管晓宏冯力孙杰杨力伟
文献传递
视频智能监控中手持无线终端和H.264解码传输技术研究
杨力伟
关键词:无线局域网H.264解码PXA270
基于Windows Native API序列的异常检测模型被引量:5
2006年
针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API信息.用被截获的正常Native API数据建立一步和二步一致模型,并以此描述进程的正常行为.在检测过程中,通过指数迭代检测算法,可对不断出现的Native API的正常指数进行度量.采用报警提取算法对正常指数进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证.在不同的Windows操作系统环境下的实验结果表明,该方法有较好的检测精度.
冯力孙杰周晓明杨力伟彭勤科
关键词:异常检测操作系统
Linux环境下基于调用栈图的入侵检测方法
Linux环境下基于调用栈图的入侵检测方法,本发明通过获取系统调用对应的调用栈信息建立指定进程的调用栈图,并结合带最大匹配度的优先搜索和带滑动窗口的异常度度量方法,实现了对指定进程的系统调用调用链的异常检测机制。通过带最...
管晓宏冯力孙杰杨力伟
文献传递
Windows环境下的主机入侵检测方法
本发明公开了一种Windows环境下的主机入侵检测方法,通过分析和建立Windows环境下的指定进程的多阶Native API一致模型和被检测进程产生的Native API序列之间的相关性来发现异常入侵。实际训练阶段,收...
管晓宏冯力孙杰杨力伟
文献传递
Linux环境下基于调用栈图的入侵检测方法
Linux环境下基于调用栈图的入侵检测方法,本发明通过获取系统调用对应的调用栈信息建立指定进程的调用栈图,并结合带最大匹配度的优先搜索和带滑动窗口的异常度度量方法,实现了对指定进程的系统调用调用链的异常检测机制。通过带最...
管晓宏冯力孙杰杨力伟
文献传递
全选 清除 导出
共1页<1>
聚类工具0