高效搜索系统内存检测隐藏进程

分析了进程隐藏方法及常用检测方法,论述了搜索系统内存检测隐藏进程的原理及实现方法,即首先判断页面是否有效,再根据EPROCESS结构体特征及OBJECT对象头特征来判断内存地址是否为EPROCESS地址,并给出PAE内存模式与普通内存模式的判别方法及两种内存模式判断页面是否有效的方法,探讨了提高搜索效率的方法.在windows 7、vista等操作系统两种内存模式上实验表明可高效枚举所有进程,包括通过挂钩枚举进程的函数或进入内核空间直接修改内核数据来达到隐藏自身目的的进程.     

系统进程监视及保护系统的实现

本文介绍了在windows环境中监视进程及关闭计算机保护系统的程序的实现过程。详细讨论了在开发过程中应注意的几个主要问题：系统进程的遍历,系统关机的实现,在任务列表中隐藏进程等。程序使用VC＋＋6.0环境开发完成。实验结果证明,程序运行过程中对系统资源消耗极少,满足性能需求。     

更加方便使用windows7的技巧

windows7比XP更加的方便实用,今天为大家介绍windows7实用的小技巧,让大家更方便的使用windows7!1、Windows键+D作用:最小化所有窗口,并切换到桌面,再次按又重新打开刚才的所有窗口     

一个基于SLIQ的分类算法的实现

在介绍数据挖掘、分类算法的有关概念的基础上，描述了一个基于SLIQ(Supervised Learning in Quest)的分类算法的实现。算法控制结构采用队列来控制广度优先搜索，对属性表进行内部排序生成有序的属性表序列，再对所有属性表进行遍历，找出所有叶子节点的最佳分裂方案，对应该分裂的类表进行更改，最后生成的决策树通过前序遍历的方式存入输出表。     

用队列结构实现windows.h下属包含文件的遍历和提取

用队列结构遍历树型结构的算法,实现了从标准VC++6.0编译环境下include文件夹中提取被windows.h直接或间接包含的头文件的功能,用于构建可进行Windows编程及绘图的精简版C编译器,并给出一个简单绘图示例.     

基于结构关系检索的隐藏进程检测

对现有各类隐藏进程的实现方法以及隐藏进程检测技术进行研究,提出一种以进程结构与句柄结构间的关系作为内存检索标志获取完整进程信息的方法。该方法可避免检索标志被破坏导致的隐藏进程检测失败。运用交叉视图匹配技术,设计并实现了隐藏进程检测系统,在系统调用、内核结构表遍历、内存检索3个层次基础上获得进程信息。实验结果表明,该系统能实现对隐藏进程的检测及区分功能。     

基于分类遍历的碰撞检测优化算法

针对现有层次树遍历方法的低效率问题,提出了一种基于分类遍历的碰撞检测算法.首先根据两个物体树中节点的平衡因子差值来将所有的物体对进行分类:结构相似的,采用同步下降遍历方法;结构不相似的,采用交换下降遍历方法,这减少了相交测试的次数.然后加入时空相关性和优先级策略优化遍历过程.最后通过实验结果表明,相比基于统一遍历的碰撞检测算法,该算法缩短了相交测试的时间,物体数目越多,快速性优势越显著,大约可以缩减所需时间的1/5.     

利用Perl实现Linux下隐藏进程的查找

分析了LKM后门实现隐藏进程的机理。针对后门设计存在的缺陷,结合/proc文件系统特点,提出了一种按顺序遍历所有PID目录而找出全部进程的方法。再将结果与普通的进程查找输出作对比,可以发现隐藏的进程。最后给出采用Perl语言实现此查找功能的流程图。实验表明该方法能准确、有效地发现被LKM后门隐藏的进程。     

新“视窗”来了！—Windows 7实用功能大公开

windows 7终于来了！虽然不少喜欢尝新的读者可能早已通过此前的Beta、RC版本提前体验了一把Windows 7,但对于大多数人来说,刚刚上市的windows 7正式版才真正意味着这个新“视窗”来到他们身边。创下国内最低售从的windows操作系统。对硬件要求合理以及对现有软件的良好支持,都让我们有理由看好windows 7的前景。赶紧装上windows 7体验—下吧!怎么,还不会？那就不要错过本文了,这里不但会教你怎样安装windows 7,还会带来windows 7中许多实用功能的应用技巧,让你轻轻松松玩转windows 7。     

简析主题网络爬虫搜索策略

重点分析了爬虫的策略设计以及网页主题的相关度算法研究等,分析了各个算法的实现方法以及优缺点等. 1 宽度遍历策略 宽度优先搜索[1](Breadth-First-Search)简称BFS,网络爬虫从初始URL集合中,按照访问的层次逐个遍历网页,当遍历完当前层的网页包含的所有URL链接完,然后才接着对下一层级的页面进行遍历,不断断的递归这个过程,直到完成爬取任务,或者到达遍历的停止条件等.因此,宽度遍历也称为按层遍历.     

三角形的并行枚举算法

经典GT算法是三角形并行枚举算法的MapReduce实现,然而该算法只能枚举全图的三角形结构,对部分顶点构成的三角形结构无法直接进行枚举。针对此问题,提出一种直接枚举部分顶点构成三角形结构的并行算法。首先,通过分析被选点的分布,给出被选点构成三角形的所有组合集合;然后,通过对该集合的筛选,实现对部分点构成三角形结构的直接枚举;最后,将该算法在Spark系统实现,以实现该算法的高效性和广泛性。在人工生成数据集和真实数据集上与GT算法进行对比实验,实验结果表明,所提改进算法的运行时间只有GT算法运行时间的1/3,在Spark上的运行时间仅是Hadoop上运行时间的1/7。该算法可用于更高效地直接生成图中任意点所构成的三角形数据集。     

求解多目标最小生成树问题的改进算法

多目标最小生成树问题是典型的NP问题,Zhou和Gen提出了一种用于计数多目标最小生成树问题的所有非劣最优最小生成树的算法,但该算法无法保证能够找到所有非劣最优最小生成树.针对此问题,提出一种改进的计数算法,并定性说明改进算法能够找到问题的所有非劣最优最小生成树.改进算法在进行子树剔除时增加了一些条件.模拟实验结果表明,改进后的计数算法能够找到所有的非劣最优解.这也说明该算法具有应用的潜力.     

WDM驱动程序构造的若干方法及实例

在Windows 98/2000成为操作系统主流之时，为使驱动程序开发人员更好地利用新一代驱动程序模型WDM，开发了21世纪主流驱动程序，首先与其它驱动程序比较，介绍了WDM驱动程序模型及其特点，然后着重给出了开发WDM驱动程序的几种方法及相应实例，最后分析了各种方法的优缺点，并建议在驱动程序开发过程中使用美国Numega公司的DriverWorks和SoftICEt调试工具，以减轻工作负担。     

基于最右扩展枚举的半结构化数据最大模式挖掘方法研究

本文以标记有序树作为半结构化数据的数据模型 ,研究了半结构化数据的树状最大频繁模式挖掘问题 .已有挖掘算法通常挖掘所有频繁模式 ,其中很多模式为其它模式的子模式 ,针对该问题 ,设计实现了一种最大模式挖掘算法 .该算法采用最右扩展枚举方法无重复枚举所有候选模式 ,利用频繁模式扩展森林实现高效剪枝扩展和挖掘频繁叶模式 ,通过计算频繁叶模式间的包含关系挖掘树状最大频繁模式 .试验结果表明该算法具有良好性能     

基于数据分析方法的属性简约算法的实现

属性约简是粗集理论中的研究热点之一。文章通过数据分析方法讨论了属性约简问题,该算法直观,易于理解,能计算出所有的约简,克服了启发式算法的不完备性,以及基于区分矩阵的属性约简算法中出现时间和空间浪费的问题。实例表明,该法是行之有效的。     

适于人脸检测的模板匹配快速算法

为提高人脸检测中模板匹配的速度,在积分图像基础上,提出和应用平方积分图像,实现了一种计算速度与图像窗口大小无关的快速灰度均值和方差算法。应用这种快速算法,结合对灰度分布标准化近似计算公式、相关系数和平均偏差计算公式的变换,以及灰度分布标准化处理时省略拷贝图像窗口及窗口灰度值变换等不必要的步骤,大大提高了模板匹配速度。人脸检测实验证明了这种算法的有效性。     

局部经验模态分解算法

对经验模态分解算法中的异常事件干扰机制做了深入的探讨,指出发生频率混叠现象时必须满足的两个条件。为了避免出现频率混叠现象,提出了基于动态窗口的局部分解算法。利用信号的时间特征尺度检测出信号的突变并定位局部高频分量,在分解信号的过程中,局部分解算法并不对信号的整个时间区域进行分解,而是以定位好的局部高频分量位置为窗口,进行局部的经验模态分解,分离出高频分量。通过这种局部分解,就可以有效地消除模态间的频率混叠,得到的固有模态函数更可靠地反映了真实物理过程。和现有异常事件处理方法相比,局部经验模态分解算法在理论上和经验模态分解算法更为统一,方法更为简便。通过实例表明了局部经验模态分解算法的有效性。     

面向ASAP自定义指令生成算法研究

从处理器的指令集进行扩展的优势主要是降低系统设计时间和代价以及可减小代码大小、寄存器压力,从而降低取指频率和功耗。基于此,结合ASAP框架给出自定义指令生成的算法,通过数据流分析、指令簇标记、子图枚举、子图合并的方法,找出符合自定义扩展指令的多个约束要求的候选指令集合。实验结果表明,该算法能够高效地找出目标应用的所有非平凡自定义指令集合。     

基于.NET教学演示系统的设计与技术实现

为了实现教学演示的系统规划,提出一种基于Visual Studio 2005教学演示系统,该系统采用了Windows窗体与序列化对象、Windows树形控件与分类型和层次算法、组件接口、图形绘制接口、OLE等关键技术,并成功地应用于方案的开发,为信息化教学管理提供了一种有效的方法.