【摘 要】
:
提出了一种新的基于语义分析和数据挖掘的多态攻击实时检测技术--DMPolD。现有的检测手段基于攻击特征码,将网络流当成不透明的串进行模式匹配,不能够有效的检测出多态攻击。首
【机 构】
:
四川大学图像信息研究所,成都610065 四川大学信息安全研究所,成都610064
【出 处】
:
2007全国控制科学与工程博士生学术论坛
论文部分内容阅读
提出了一种新的基于语义分析和数据挖掘的多态攻击实时检测技术--DMPolD。现有的检测手段基于攻击特征码,将网络流当成不透明的串进行模式匹配,不能够有效的检测出多态攻击。首先提出攻击的OSJLJMP语义模型,并证明了其正确性;然后根据该语义模型,分析了多态攻击的语义本质;再基于语义分析,利用Bayes产生基于语义的多态攻击实时检测模型。该模型可实时、自动、有效的检测出多态攻击。实验证明,DMPolD技术可提高多态攻击的检测效果,并具有低误报率、低时间复杂度的优点。
其他文献
针对相关MIMO信道,提出了一种对正交空时块码(STBC)的错误概率进行精确分析的方法。首先基于STBC所产生的等效加权加性高斯白噪声(AWGN)信道模型,得到接收端的等效瞬时信噪比(SNR)。
在非线性系统中,Lyapunov函数是稳定性分析和控制器设计最重要工具。而Lyapunov函数的构造是非常困难和具有挑战性的研究课题。本文研究了具有多项式函数特征的非线性自治系统
你有一个苹果,我有一个苹果,我们彼此变换.每人还是一个苹果;你有一种思想,我有一种思想,我们彼此变换,每人可拥有两种思想.“这句话充分说明了信息共享的特点,我们所处的社
本文对应用于生物医学等领域的非接触荧光式温度检测技术进行了系统的理论及技术实验的研究,采用金属镀膜工艺的微小探头制作技术,利用快速傅立叶变换的方法对荧光信号进行处理
搜狗的拼音输入法如今很多人都在用,不知道你在使用过程中碰到过这种问题没有:有时利用搜狗拼音输入法打字时,系统突然会弹出一个新的浏览窗口打开一个莫名网站,而此时自己并
飞信以其功能强大、使用方便深受广大用户的好评.近日,飞信又推出了飞信2010正式版SP1版本,在其增加了电子地图共享、文件夹传输以及万能右键等功能,下面笔者就和大家一起来
为了提高大视场光电测量系统的精度,针对该光学测量系统及其所测目标的特点,设计了一套畸变校正装置对由于光学系统本身带来的畸变进行实时校正补偿。在畸变校正原理的基础上,介
现在的文件越来越大.想下载不是一时半会就能完成.不少朋友为图方便.都会在文件开始下载后.关闭显示器倒头便睡.却没想到醒来一看.由于网络故障.宽带早已中止连接.好不郁闷.
从故障结论之间相异度的角度出发,简单快捷的计算出非多余测试,即找出隔离到各故障结论的最少测试向量,并基于此,结合测试的性质及多故障结论的分析提出了一种优化选择测试的算法
常常在闪客的网站、博客空间和论坛上看到很多自制的酷炫超闪相片、相册及靓字,笔者很是眼热,难道自己就不能亲自体验一下闪的感觉?当然不是,试试rockyou.com网站吧?有了它制