一种基于进程流量行为的蠕虫检测系统

随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。     

一种基于交互行为的DDoS攻击防御方法

现有的DDoS攻击防御方法,通常由受害系统在对攻击流量进行分析的基础上识别出攻击者并进而采取相应的措施,而攻击特征的隐蔽性使得识别正确率很低。针对这一情况,提出了一种基于交互行为的DDoS攻击防御方法,该方法由受害系统在同客户进行交互的过程中识别出攻击者;并将应用目标与攻击防御相结合,建立了一个包括系统监测、攻击识别以及访问控制功能模块在内的整体模型;最后将该模型应用于Apache服务器,实验证明该方法是实用有效的。     

基于混合行为的蚁群双序列比对方法

针对基本蚁群算法在双序列比对中存在的易陷入局部最优解及收敛慢的问题,提出了一种新的基于混合行为的蚁群双序列比对算法,该算法通过增加蚂蚁行为模式来增大搜索空间,并且通过改变信息素更新策略来加快收敛速度。实验表明,该算法得到的解的全局性和收敛速度相对基本蚁群算法都有较大提高。     

并发行为推理的一种进程代数方法

在人工智能领域，动态系统的行为推理是一个非常热门的研究课题，其中最重要的问题是如何描述系统以及如何进行推理。在这一方面，人们已经提出很多形式化的方法。典型的描述动态系统的方法是引进一个取值随系统进化而改变的“事实”(fact)的集合，以及定义行为对“事实”的影响函数，以方便描述由执行特定的动作引起的状态转移；典型的推理问题是逻辑蕴涵，即寻找一种特定的适合描述动态系统的逻辑，在此逻辑下，系统状态的属性可以由有关系统的一些假设出发推导出来。     

一种基于TF-HBPN的复杂系统行为分析方法

针对大规模复杂系统建模分析时的状态爆炸问题,提出一种扩展了时间因素的分层贝叶斯Petri网模型(Hierarchical Bayesian Petri Net With Time Factor,TF-HBPN),并基于该模型提出一种递归构建方法和递归溯因行为分析方法。该方法首先对观测到的系统行为构造顶层TF-HBPN模型,进而通过分层递归方法将复杂系统并发行为分析问题进行分解,并通过递归溯因推理和时序分析来计算非观测系统行为及其事件链的发生概率,最后将分析结果与正常动作事件链进行对比,分离出干扰信息。实例分析表明,该方法可对大规模复杂系统行为进行快速建模分析,当观测数据存在干扰和缺失时仍能进行系统行为的分析和现象的溯因,分析结果的可信度较高。与其他基于Petri网的复杂系统分析方法相比,该方法建模难度更低,模型表达更为简洁也更易理解。     

一种基于行为分析的程序异常检测方法

从系统资源保护的角度出发,分析并归纳了进程访问资源的异常行为特征,提出了一种基于行为分析的程序异常检测方法。该方法通过在运行的系统上设置资源防护检查点,采用用户模式API 拦截技术实时检测进程操作资源的行为,并运用贝叶斯算法对程序行为特征作组合分析,发现异常时进行告警。     

一种基于智能家居的用户行为预测方法

随着移动通信技术、物联网技术和传感器技术等的快速发展,智能家居行业发展迅速。由于人们生活水平的提高,对智能家居可以提供的智能服务需求正在增加。然而,现有的智能家居系统只能根据预设的控制方法和规则简单地重复运行,并且根据用户的日常生活习惯,不能随时提供满足其个性化需求的服务。试图为智能家居提供个性化服务,使智能家居的服务能够更加灵活、智能和人性化,报告了智能家居和关联规则挖掘的研究现状,对提高Apriori算法的效率进行了研究,设计了原型系统中的数据采集和预处理,网关以及行为识别和预测3个功能模块的总体实现方案。实验结果表明,采用关联规则数据挖掘的方法可以预测智能家居环境下用户未来的行为,同时基于散列技术的Apriori算法提高了智能家居下用户行为预测过程中的效率。     

分析系统性能的一种方法：时间Petri网

本文利用时间 petri 网,讨论了分析系统性能的一般方法。在此基础上,进一步讨论了局域网中的 CSMA/CD 方式,并将此方法扩展到令牌总线方式上,为分析系统的物理特性和结构设计提供了一种方法。     

一种信息物理融合系统行为预测模型

信息物理融合系统(CPS)是一类集成了计算系统、通信网络、传感器网络、控制系统和物理系统的新型互联系统。由于CPS内部异构单元之间的通讯、协同和交互的形式错综复杂,目前尚无统一的模型进行描述和分析,因此对其行为的建模和预测是一个难点问题。首先以混杂系统、模糊集理论和人因学方法为基础,提出一种模糊时间混合Petri网,随后通过对一类典型CPS的行为进行建模和分析,实现了CPS动态行为和状态迁移的预测,最后以仿真数据验证了模型的有效性。该模型可用于分析CPS中的物理世界连续状态和信息世界离散事件之间的联系和交互,有助于研究CPS中的不确定性问题和系统组成单元之间的异步并发关系,为CPS的行为预测、状态评估和实时控制提供了有效方法。     

Linux用户行为记录器的一种内核级实现方法

用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源。基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数．同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器。这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为,包括ctrl,alt,shift等特殊键码．利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中。     

基于过程模型的工作流执行语义研究

针对现有工作流建模语言难以兼顾语言的可理解性、执行语义的形式化和描述维度的单一性等问题,提出利用可视化的过程模型作为工作流建模语言。过程模型能从过程、数据、资源、组织等多个角度描述企事业的业务工作流程。根据过程模型的语法和工作流系统的特点,定义形式化执行语义,为过程模型的分析、验证和执行提供理论依据。     

基于Microwindows的嵌入式GUI分析及应用

嵌入式图形用户界面(Embedded GUI)是嵌入式计算机系统的核心技术之一。本文首先阐述Embedded GUI的应用现状,指出Microwindows(最新版本0.9)的优势所在;然后,分别从体系结构和应用编程接口的角度,结合源代码,深入分析了Microwindows;最后,在Red Hat Linux8.0的仿真环境下演示了Microwindows的应用。     

基于GUI界面的供热负荷预测分析

由于集中供热系统调节的滞后性,使供热量不能及时地跟随用户端需求量调整,造成能源浪费。预测集中供热系统未来一段时间内的供热参数对热网的经济运行和调节起着重要作用,本文通过对热网历史数据的分析,采用神经网络预测的方法,以新疆华源热力公司某供热站的供热网参数为研究对象进行分析和预测,并结合MATLAB的GUI设计方法,设计出了人机交互友好、使用方便的界面,结果表明该算法具有较好的预测精度,对供热系统有着较好的指导作用,具有一定的应用价值。     

基于进程执行轮廓的缓冲区溢出攻击效果检测

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。     

Linux 2.6内核进程调度分析

Linux操作系统是一种支持多任务、多用户和多处理器的现代通用操作系统。2.6内核的Linux支持O(1)级进程调度算法,支持可抢占内核,相比于2.4内核具有更好的实时性能。文中基于Linux 2.6.10内核源代码,分析了Linux 2.6内核的进程调度系统。并在详细介绍关键数据结构的基础上,阐述了进程调度算法的原理,并对实时进程的支持作了分析。     

一种实时操作系统的进程优先级检索算法研究

进程调度是影响操作系统实时性的一个重要的因素,而很多主流操作系统(如:Linux)都是采用基于优先权的进程调度算法,该调度算法就是遍历就绪队列中的所有进程,找出优先级最高的进程,并交给处理器执行。通常情况下,该算法的时间复杂度为O(n),而这样的时间复杂度不能很好地满足实时系统的要求。该文将对一种新的进程优先级检索方法进行研究分析,并给出该方法时间复杂度的分析过程。     

模型驱动的业务流程执行方法研究

模型驱动体系结构对于增强业务流程管理系统的模型重用性和软件开发效率有重要作用.以往研究主要集中于MDA在流程建立阶段的作用,目的是介绍模型驱动方法在流程执行阶段的应用.采用构造基于XML Schema的业务流程集成元模型,包括过程、业务数据和组织机构三方面,再基于元模型建立易于扩展和重用的平台无关模型,最后按映射规则生成代码组件、SQL语句和用户界面,并由三种模型的逻辑关系得到业务流程执行元模型的框架.实践结果表明基于XML的业务流程模型能方便地转换为可执行的程序组件,并能在业务流程引擎的协调下有效运行.模型驱动方法能有效地运用在业务流程的执行阶段,下一步的研究重点是业务流程引擎代码框架的映射规则定义以及MDA在业务流程仿真中的应用实现.     

Matlab GUI的上位机与智能车的两种实时通信

基于Matlab的串口通信机制,简要介绍了查询方式下的非实时通信,提出一种将事件中断写入GUI组件函数的方式,相对于改写instrcallback函数实现串口中断机制的实时通信方式,大大简化了中断方式实现实时通信的过程,并详述了三者的差异和实现过程。利用Matlab的GUI工具和内置的串口通信API,设计了一个可视化的串口通信界面,通过蓝牙串行接口,实现智能车系统采集数据的实时接收,并利用Matlab强大的科学计算功能,对数据进行实时处理,图形化显示数据处理结果。实验结果表明,该方法可行,具有一定的应用价值。     

基于触控技术的GUI交互专利技术分析

为了研究基于触控技术的图形用户界面交互技术的发展趋势,在实际审查经验的基础上,以SIPOABS数据库 为检索入口,采用IPC分类号结合关键词进行检索,对涉及触控技术的GUI交互领域的专利分布进行了分析统计,结果表明近 几年来我国在该领域专利申请量增长较快,但因我国相关技术起步较晚,核心专利主要掌握在国外企业手中。     

基于WCET分析的实时系统轨迹获取技术

时序约束是判断实时系统运行是否正确的重要规约.为了减小测试时由于对系统进行插装而产生的对实时系统行为的影响,提出了一种混合式监控方法.它对系统的时间干扰比纯软件方式小,并支持对系统的完全测试.此外,还提出一种基于WCET(worst-case execution time)分析技术的目标系统时间补偿方法,在精确地计算插入断言对目标系统的时间影响基础上,给出时间补偿.