进程行为论文

论文摘要异常检测由于能够检测到新的入侵,已经成为入侵检测研究中的热点。目前,绝大多数入侵行为都是通过攻击特权进程来破坏计算机系统的安全性。特权进程通常完成特定的、有限的行为,所...