搜索资源列表
CPEModule
- 用于检测某一PE文件,是否含有指定的导入函数;若含有,则返回结果为0,不含有则返回结果为1,异常出错则返回-1;输入参数为:1、PE文件的路径;2、匹配的导入函数名。
process
- ProcessMonitor 0.0.1.0314 + 版本信息 + 保存进程信息到文件 + 参数设定 不错,但有一些小错误,LV点击报错是因为没有检测异常,用一个try...except就行了 另外,线程数和PRI搞反了。这个也只能在NT下用
ruqinjiance
- 分析入侵检测方法、入侵检测系统基本框架、关联规则数据挖掘的基本概念、挖掘的基本过程以及网络攻击 方法。提出一种基于关联规则挖掘的异常模式入侵检测系统的设计方案。
shujuwajuejishu
- 本文设计了一种新的基于数据挖掘的入侵检测系统(DMAIDS), 以解决现有入侵检测系统 普遍存在的自适应性差、漏报误报和数据过载等问题。该系统是一种具有自学习、自完善功能的入侵检测 系统, 可发现已知和未知的滥用入侵和异常入侵活动。
shujuwajuexitongyanjiu
- :现有NIDS 的检测知识一般由手工编写,其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测,在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块,以及基于Apriori 算法的关联分析器。实验结果表明,聚类分析模块能够自动建立网络正常行为模型,并用于异常检测, 其关联分析器能够自动挖掘出新的入侵检测规则。
Thunk_DEP
- Thunk和DEP 什么是Thunk Thunk技术就是将一段机器码对应的字节保存在一个连续内存结构里,然后把其指针强制转换成函数,即用作函数来执行。 什么是DEP 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP
nids-base
- 基于libnids的入侵检测,可以检查异常的ip数据包,tcp数据包,以及扫描攻击
基于相似度聚类分析方法的异常ids的模型及实现
- 基于相似度聚类分析方法的异常入侵检测系统的模型及实现-Similarity-based clustering analysis of abnormal Intrusion Detection System Model and Implementation
WatchDog
- 应用程序看门狗。可以帮你启动服务程序,并可检测服务程序是否异常,当服务异常自动时会帮助重新启动服务。-Application watchdog. Can help you start the service procedures, and testing procedures are abnormal, when the service will help abnormal automatically restart services.
IDSfazhan
- 自1980年产生IDS概念以来,已经出现了基于主机和基于网络的入侵检测系统,出现了基于知识的模型识别、异常识别和协议分析等入侵检测技术,并能够对百兆、千兆甚至更高流量的网络系统执行入侵检测。-Since 1980, the concept of generated IDS has been a host-based and network-based intrusion detection system, a model of knowledge-based recognition, ident
Detect
- 检测系统CPU内存占用情况,数据库连接情况,出现异常发送短信-CPU memory occupancy detection system, the database connections, sending abnormal messages
p2ptrafficanomalydetection
- p2p异常流量检测,基于传输层特征检测,能检测出基本P2P应用所产生的P2P流量-p2p traffic anomaly detection
Linux
- 原始运行环境是Linux9.0虚拟机,linux异常检测 -The original operating environment is Linux9.0 virtual machine, linux anomaly detection
scanyichang
- 检测程序中是否要求的条件出现了异常,如果出现异常则弹出提示-Detect whether the required conditions of the program appeared abnormal, if there is a prompt for abnormal
Network-state
- 网络态势可视化技术作为一项新技术,是网络安全态势感知与可视化技术的结合,将网络中蕴涵的态势状况通过可视化图形方式展示给用户,并借助于人在图形图像方面强大的处理能力,实现对网络异常行为的分析和检测。这种方式充分结合了计算机和人脑在图像处理方面的处理能力的优势,提高了对数据的综合分析能力,能够有效的降低误报率和漏报率,提高系统检测效率,减少反应时间。并且这种可视化方法对于有些显示有明显特征的异常行为,还具有一定的预测能力.-Network state visualization technology
network_monitor
- 基于Sharppcap的网络监控,可以解析数据包内容,还有基于熵估计的异常流量检测功能。-Based Sharppcap network monitoring, packet contents can be resolved, there are estimated based on entropy anomaly detection capabilities.
CSafeBox
- 实现一个简单的守护程序,可以检测程序关闭和异常,保证程序不间断运行-Implement a simple daemon program closes and can detect anomalies, to ensure uninterrupted operation of the program
kse_test_matlab
- 异常检测,用于检测局部异常值,具体内容见kse_test-Anomaly detection for detecting local outliers, for details see kse_test
camimgmodelexeplatform0123.tar
- linux+QT异常检测报警程序,使用QT4.6.2+opencv2.1.0搭建的平台进行的开发-linux+QT Abnormal detect and alert
PEB-Protect
- 通过遍历程序PEB完成程序加载模块检测,发现异常及时提醒-PEB- find out all program module by PEB struct detects hack