排序方式: 共有13条查询结果,搜索用时 15 毫秒
1.
为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义特征进行特征融合,作为API调用序列的特征.设计了基于Stacking的三层检测模型,通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明,提出的特征提取方法可以获得更关键的特征,设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性,证明了检测方法的有效性. 相似文献
2.
网络嗅探原理及其检测和预防 总被引:6,自引:0,他引:6
网络嗅探行为是威胁局域网安全的一个重要因素,介绍了什么是网络嗅探行为,分析了网络嗅探行为的工作原理及其危害,研究如何利用ARP技术、DNS技术和响应时间来检测网络嗅探行为,并对如何预防提出了建议。 相似文献
3.
提出了一种在IPSec中实现一包一密的方案,在该方案中,当IPSec通信实体需要加密IP包时,其通过临时产生的随机数与预先分发的分割密钥进行运算导出工作密钥,从而实现对每个IP包采用不同的密钥加密.最后对该方案的正确性和安全性进行了分析,并指出了该方案的应用场合. 相似文献
4.
给出了信息系统安全风险的概率描述方法,定义了风险强度,对计算网络信息系统总体风险概率及各别风险概率的基本方法做了探讨,从理论上为深入研究信息系统安全风险的统计特征提供了一种思路. 相似文献
5.
为解决网络取证所面临的技术难题,借用信息安全领域中的标记技术、木马技术,提出了一种基于敏感信息跟踪的网络取证方案GENBAD.介绍了GENBAD的体系结构及工作机制,采用原型法部分实现了GENBAD的功能,分析了GENBAD的优点及下一步改进的思路. 相似文献
6.
李焕洲 《四川师范大学学报(自然科学版)》2001,24(4):426-428
讨论了计算机网络攻击的一些现象及现有安全防护措施的不足,论述了入浸检测系统的工作原理及在维护网络安中所起的积极主动的防范作用。 相似文献
7.
新一代战斗机整个武器系统的性能和任务需求的急剧增长,这给机载计算机的速度和性能提出了更高的需求,需要设计一种满足需要的机载高速计算机系统。结合研究课题的工作体会,提出了机载高速计算机的系统设计方法,重点对系统结构和软件设计两个方面的内容进行了说明。 相似文献
8.
基于行为特征库的木马检测模型设计 总被引:2,自引:0,他引:2
目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义. 相似文献
9.
传统的网络安全技术如密码技术,IPSec技术,访问控制等在维护网络安全方面虽然起到了重要的作用,但这种防范是被动的,而入侵检测技术是维护网络安全的一种积极主动的防范措施,是网络安全管理员的得力助手。 相似文献
10.
无缝VPN(Vitrual Private Network)通过采用访问控制、路由控制、用户鉴别和端至端的数据加/解密等功能在一个企业内部的不同部门之间建立起有VPN系统。 相似文献