论文部分内容阅读
在大规模网络环境中,入侵检测系统得到的警报数据本身具有一定的规律.基于此,文章提出了一种基于警报数据的异常检测方法,采用基于警报攻击强度的统计检测方法来判断网络中出现大规模攻击行为的异常情况.实验数据分析表明,该方法对于大规模入侵行为具有很好的检测效果.
基于警报数据的异常入侵检测技术
【摘 要】
:
在大规模网络环境中,入侵检测系统得到的警报数据本身具有一定的规律.基于此,文章提出了一种基于警报数据的异常检测方法,采用基于警报攻击强度的统计检测方法来判断网络中出
【机 构】
:
北京理工大学软件学院,北京,100081
【出 处】
:
2004年全国开放式分布与并行计算机学术会议(DPCS2004)
【发表日期】
:
2004年期
其他文献
文章论述邮件服务在嵌入式实时系统中的应用概况,阐述通用操作系统中邮件服务的SMTP实现策略在基于嵌入式实时系统的邮件系统上实施存在的不足.提出了一种基于嵌入式实时系统
会议
NAT-PT能够解决IPv6-to-IPv4过渡问题,但是多数NAT-PT是在应用层完成的,数据包的截获和转换较慢,这样会成为网络的瓶颈.此外,单存依靠地址映射也会使NAT-PT受到IPv4地址池空
本文提出了一种基于整数小波包变换的改进的零水印算法,这种方法是利用小波包技术所具有的较精细的多分辨率特点以及整数小波变换与边界采用的延拓方式无关的特点来构造零水
本文将数据挖掘引入到网络入侵取证中,介绍了应用几种数据挖掘方法进行取证分析的过程,其基本思想是运用数据挖掘的方法发现入侵行为之间的关联.并在此基础上提出了一种基于A
目的 探讨丹参酮ⅡA(Tan ⅡA)对2型糖尿病(T2DM)患者外周血中基质细胞衍生因子-1(SDF-1)和其受体CXCR4的影响.方法 62例T2DM患者随机分为对照组和实验组.对照组采用常规治疗;
嗜麦芽窄食单胞菌(stenotrophomonas maltophilia,SM)属于非发酵革兰阴性杆菌,为条件致病菌,广泛分布于自然界,人类皮肤、口咽部等都有该菌寄生。过去由于其致病率低,临床上
期刊
网格计算是将因特网上所有的资源整合成一台虚拟的超级计算机,形成一种无缝、集成的计算和服务环境的技术.本文介绍了网格计算的概念,并详细介绍了网格计算的工作原理和一些
【病例】男,72岁。因“头痛、右侧肢体活动不灵2 d”于2009年5月1日入院,确诊为“脑出血,高血压病3级”。患者否认食物、药物过敏史。入院后予醒脑静20 mL+生理盐水250 mL,iv
期刊
随着网络技术的发展,多种网络将不断融合(固定网、移动网和IP计算机网),未来的网络将是一个统一、综合的网络,它以IP为基础,以数据网为中心,综合了分布式计算和通信技术,能方
本文根据智能楼宇的特点和VAV空调系统的基本要求,分析了楼宇控制系统的对象,并提出了基于BACnet协议的四级三层的VAV控制系统体系结构.以某建筑为例介绍了依据BACnet协议如