1.异常检测
在异常检测中观察到的不是已知的入侵行为而是所研究的通信过程中的异常现象它通过检测系统的行为或使用情况的变化来完成。在建立该模型之前先必须建立统计概率模型明确所观察对象的正常情况然后决定在何种程度上将一个行为标为“异常”并如何做出具体决策。

异常检测只能识别出那些与正常过程有较大偏差的行为而无法知道具体的入侵情况。由于对各种网络环境的适应性不强且缺乏精确的判定准则异常检测经常会出现虚警情况。

异常检测可以通过以下系统实现。

6.h.323标准的ip电话网络中4种实体及作用

在采用h.323标准的ip电话网络中主要有4种实体：终端、网关

3.api：

即app1inetinginterface的简写中文叫应用程序编程接口是一个系统定义函数的大集合它提供了访问操作系统特征的方法。api包含了几百个应用程序调用的函数这些函数执行所有必须的与操作系统相关的操作如内存分配、向屏幕输出和创建窗口等用户的程序通过调用api接口同indos打交道无论什么样的应用程序其底层

4.关于程序中注册码的存在方式：

破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在：显式的和隐式的对于显式存在的注册码我们可以直接在程序所处的内存中看到它例如你可以直接在softice的数据窗口中看到类似‘2975oo523‘这样存在的注册码（这里是随意写的）对于注册码显式存在的软件破解起来比较容易；但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较比如有可能将注册码换算成整数、或是将注册码拆开然后将每一位注册码分开在不同的地方逐一进行比较或者是将我们输入的注册码进行某种变换再用某个特殊的程序进行验证等等。总之应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较对于这类程序我们通常要下功夫去仔细跟踪、分析每个程序功能找到加密算法然后才能破解它当然这需要一定的8o86汇编编程功底和很大的耐心与精力。

5.关于软件的破解方式：

本人将破解方式分为两大类即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的如果我们能通过对程序的跟踪找到正确的注册码通过软件本身的注册功能正常注册了软件这样的破解称之为完全破解；但如果有些软件本身没有提供注册功能只是提供试用（de等。

2、单向散列算法

单向散列函数一般用于产生消息摘要密钥加密等常见的有：

md5（messagedigesta1gorithm5）：是rsa数据安全公司开的一种单向散列算法md5被广泛使用可以用来把不同长度的数据块进行暗码运算成一个128位的数值；

sha（se）这是一种较新的散列算法可以对任意长度的数据运算生成一个16o位的数值；

manettinetcode）：消息认证代码是一种使用密钥的单向函数可以用它们在系统上或用户之间认证文件或消息。hmac（用于消息认证的密钥散列法）就是

这种函数的一个例子。

netcycheck）：循环冗余校验码crc校验由于实现简单检错能力强被广泛使用在各种数据校验应用中。占用系统资源少用软硬件均能实现是进行数据传输差错检测地一种很好的手段（crc并不是严格意义上的散列算法但它的作用与散列算法大致相同所以归于此类）。

3、其它数据算法

其它数据算法包括一些常用编码算法及其与明文（asneticode等）转换等如base64、quotedprintab1e、ebnetbsp;

...