[00251703]Windows环境下的主机入侵检测方法

交易价格： 面议

类型： 发明专利

技术成熟度： 正在研发

专利所属地：中国

专利号：CN200510043053.2

交易方式： 完全转让许可转让技术入股

联系人：西安交通大学

所在地：陕西西安市

服务承诺: 产权明晰; 资料保密
对所交付的所有资料进行保密; 如实描述

登录后向技术服务商咨询

咨询平台客服试试在线客服吧发布技术需求服务免费

技术详细介绍

　　本发明公开了一种Windows环境下的主机入侵检测方法

　　主机入侵检测通过分析和建立Windows环境下的指定进程的多阶NativeAPI一致模型和被检测进程产生的NativeAPI序列之间的相关性来发现异常入侵。实际训练阶段，收集指定进程的NativeAPIs数据并存储在数据库中。对原始数据的分析包括一阶分析和二阶分析，分析和处理数据集合中的一阶和两阶状态转移来建立一阶和二阶模型；在测试阶段，指数迭代检测算法计算NativeAPIs对应的一阶和二阶NativeAPIs的正常指数值。在实际系统中，主机入侵检测设计了报警提取方法，使在指数迭代检测率的不断变化波动中，对出现的异常事件进行准确地发现和提取，并进行正确的报警。

成果推荐需求推荐评估专家推荐评估机构推荐

更多>

上海平正评估有限公司

服务分类：资产评估、无形资产评...

进入主页
连城资产评估有限公司

服务分类：资产评估、无形资产评...

进入主页

更多>