搜索资源列表
HookCreateProcess
- 自己写的API-Hook。hook的函数是CreateProcessA和CreateProcessW。就是说可以检测进程创建。还有2处不完善。一个是创建程序的路径没能很好的显示。另一个退出时有点系统异常。-himself wrote the API - Hook. The hook function is CreateProcessA and CreateProcessW. Say can detect the creation process. There are two imperfect.
threadControl
- vc开发的一个小程序,可以监控用户配置的程序名称,定时的检测系统进程,如果发现被监控的程序出现异常,可以发出警告,并重启想过程序。-vc development of a small procedure, users can monitor the distribution process name, the regular process of detection system, If it is found that monitoring procedures were unusual, c
asmboot
- 用汇编语言实现RESET启动和热启动 程序名: RESET.ASM/BOOT.ASM 程序类别: 完整的汇编语言程序 功能: 用程序完成RESET启动和热启动 使用说明: 汇编连接以后转换为com文件运行 程序说明: 在日常用机过程中,如果出现了异常情况常常需要重新启动系统 .对于IBM PC 以及其兼容机,除了开机冷启动外,还有热启动和R ESET开关复位启动,他们的共同特点是转入BIOS的入口点(即ROM 的起始单元FFFF:0处),执行该处的跳转指令,转向启
CPEModule
- 用于检测某一PE文件,是否含有指定的导入函数;若含有,则返回结果为0,不含有则返回结果为1,异常出错则返回-1;输入参数为:1、PE文件的路径;2、匹配的导入函数名。
HardiskMBR
- 硬盘主引导记录程序的功能是读出自举分区的BOOT程序,并把控制转移到分区BOOT程序。整个程序流程如下: 1 将本来读入到0:7C00H处的硬盘主引导记录程序移至0:61BH处; ⑵ 顺序读入四个分区表的自举标志,以找出自举分区,若找不到,转而执行INT18H的BOOT异常执行中断程序; ⑶ 找到自举分区后,检测该分区的系统标志,若为32位FAT表或16位FAT表但支持13号中断的扩展功能,就转到执行13号中断的41号功能调用进行安装检验,检验成功,就执行42号扩展读功能调用把
process
- ProcessMonitor 0.0.1.0314 + 版本信息 + 保存进程信息到文件 + 参数设定 不错,但有一些小错误,LV点击报错是因为没有检测异常,用一个try...except就行了 另外,线程数和PRI搞反了。这个也只能在NT下用
OutlierDetection
- 详细地介绍了基于距离的异常点检测与识别问题。
ruqinjiance
- 分析入侵检测方法、入侵检测系统基本框架、关联规则数据挖掘的基本概念、挖掘的基本过程以及网络攻击 方法。提出一种基于关联规则挖掘的异常模式入侵检测系统的设计方案。
shujuwajuejishu
- 本文设计了一种新的基于数据挖掘的入侵检测系统(DMAIDS), 以解决现有入侵检测系统 普遍存在的自适应性差、漏报误报和数据过载等问题。该系统是一种具有自学习、自完善功能的入侵检测 系统, 可发现已知和未知的滥用入侵和异常入侵活动。
kdd99 Intrusion detection
- 基于kmeans的异常检测算法,数据集是kddcup99(Based on kmeans anomaly detection algorithm, the data set is kddcup99.)
异常值检测
- 通过matlab编程实现对海表盐度、水温的异常值检测。(The abnormal value of sea surface salinity and water temperature is detected by MATLAB programming.)
异常
- python的运行时错误称做异常 语法错误:软件的结构上有错误而导致不能被解释器或被编译器编译 逻辑错误:由于不完整或不合法的输入所致,也可能是逻辑无法生成,计算或者输出结果需要的过程无法执行等 python异常是一个对象,表示错误或意外情况 在python检测到一个错误时,将触发一个异常 python可以通过异常传导机制传递一个异常对象 发出一个异常情况出现的情况 程序员也在代码中自己触发异常(Python's runtime errors are called except
rxd
- 高光谱异常检测经典算法rxd与改进算法kxd函数(Hyperspectral anomaly detection algorithm and improved RXD algorithm KXD function)
iForest-master
- 孤立森林 是一个基于Ensemble的快速异常检测方法,具有线性时间复杂度和高精准度,是符合大数据处理要求的state-of-the-art算法(Isolated forest is a fast anomaly detection method based on Ensemble. It has linear time complexity and high precision. It is a state-of-the-art algorithm that meets the require
isolationForest1.0.2
- 使用java语言实现的孤立森林算法(快速异常检测),可以完整运行(The isolated forest algorithm (fast anomaly detection) implemented in Java language can be fully run.)
AbnormalBehaviorDetection-master
- 基于光流特征的监控视频异常行为检测 使用CNN,RNN在UCSD数据库中实现 使用Keras,python3.6(Abnormal Behavior Detection of Monitoring Video Based on Optical Flow Characteristics)
开源的入侵检测系统
- 用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell上传
pe_wpe
- 排列熵和加权排列熵的matlab程序,可用于异常变化检测(permutation entropy and weighted permutation entropy)
服务器异常的几个可能性预警
- 提到服务器宕机检测,大家会想到,宕机能够很快知道,这个有什么可做的?实际上,很多时候服务器宕机,并不总是被及时感知。服务器宕机,ping或者ssh这是最简单的做法,但真正的工程实践,没这么简单。
XT_GZJC
- 交替领航的多AUV协同定位算法生成软件 ,进行了系统建模并利用故障诊断方法进行了量测异常识别(Alternately leading the multi-AUV coordinated positioning algorithm generation software, carried out system modeling and used the fault diagnosis method to carry out measurement anomaly identification)